lunes, 16 de noviembre de 2015

Protocolos AAA


  • Kerberos
Es un protocolo de autenticación que está entre los más usados en entornos de red, este tipo de protocolo identifica usuarios a través de la implementación de una biblioteca un poco compleja de claves encriptadas que sólo asigna la plataforma Kerberos. 

Es importante mencionar que Kerberos es diferente de los métodos de autenticación de nombre de usuario/contraseña ya que en vez de validar cada usuario para cada servicio de red, Kerberos usa encriptación simétrica y un tercero conocido como un KDC, para autentificar los usuarios a un conjunto de servicios de red. 

Una vez que el usuario se ha autentificado al KDC, se le envía un ticket específico para esa sesión de vuelta a la máquina del usuario y cualquier servicio kerberizado buscará por el ticket en la máquina del usuario en vez de preguntarle al usuario que se autentifique usando una contraseña.

Funcionamiento de Kerberos

  • RADIUS 
No es más que un protocolo que se emplea para autenticar usuarios, RADIUS ejecuta un programa de software en un servidor, el cual suele utilizarse exclusivamente para la autenticación RADIUS. 
Cuando un usuario intenta conectarse a la red, un programa cliente de RADIUS dirige todos los datos de usuario al servidor para ejecutar la autenticación; ese servidor aloja los datos de autenticación del usuario en un formato encriptado y envía una respuesta de paso o rechazo a la plataforma de conexión, así que si se rechaza el acceso, el usuario simplemente lo vuelve a intentar. 

Funcionamiento de RADIUS
  •  TACACS+
Corresponde a un protocolo de autenticación desarrollado a partir de la experiencia de Cisco con RADIUS, cabe destacar que varias de las características efectivas con las que ya se contaba de RADIUS se conservaron en TACACS+, desarrollando mecanismos más robustos para manejar los nuevos niveles de seguridad que demandaban las redes modernas. 
Dentro de las mejoras clave en el diseño TACACS+ podemos encontrar la encriptación completa de todos los parámetros usados en el proceso de autenticación, puesto que RADIUS sólo encripta la contraseña, mientras que TACACS+ además de eso, también encripta el nombre de usuario y otros datos asociados, además RADIUS es un protocolo de autenticación independiente, mientras que TACACS+ es escalable.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)