Conociendo el concepto de AAA en el ámbito de la seguridad informática. Destacado

56 0 0 0

Hola amigos. El día de hoy les traigo un tema interesante asociado a la seguridad informática, este tema se trata del concepto AAA. Pasemos a la información sin demora.

 

El control de acceso es la forma en que usted controla quién tiene permitido ingresar a un servidor de red y qué servicios se les permite usar una vez que tienen el acceso. Los servicios de seguridad de red consisten en: autenticación o authentication, autorización o authorization y contabilidad o accounting (AAA) que proporcionan el marco primario a través del cual se configura el control de acceso en el servidor de acceso a la red (NAS).

 

Definición

AAA es un marco de referencia para configurar un conjunto de tres funciones de seguridad independientes de manera consistente. AAA proporciona una forma modular de realizar los siguientes servicios:


Autenticación: confirma las identidades de los usuarios que acceden a la red y determina si los usuarios están autorizados.

 

Autorización: asigna derechos diferenciados para autorizar a los usuarios a usar servicios específicos.

 

Contabilidad: registra todas las operaciones de un usuario durante el proceso del servicio en la red, incluido el tipo de servicio utilizado, la hora de inicio y el tráfico de datos, para recopilar y registrar el uso de los recursos de la red por parte del usuario para implementar la contabilidad o registro de la permanencia del usuario ya sea por el tiempo o el tipo de tráfico.


Arquitectura básica de AAA

AAA utiliza la estructura cliente / servidor. El dispositivo de acceso en el que se ejecuta un cliente AAA generalmente se denomina NAS. El NAS es responsable de la verificación de identidad del usuario y la administración del acceso del usuario. Un servidor AAA proporciona una colección de funciones de autenticación, autorización y contabilidad y es responsable de la gestión centralizada de la información del usuario. La Figura 1 muestra la arquitectura básica AAA.

 

Figura 1. Arquitectura básica de AAA


1


AAA se puede implementar utilizando múltiples protocolos. Actualmente, AAA se puede implementar en un dispositivo basado en RADIUS o HWTACACS. RADIUS se usa más comúnmente en escenarios reales.

 

Para el servidor AAA en la Figura 1, se puede determinar qué protocolos utilizar el servidor AAA para implementar funciones de autenticación, autorización y contabilidad, respectivamente, según los requisitos de red reales.

 

Los usuarios pueden usar solo uno o dos servicios de seguridad proporcionados por AAA. Por ejemplo, si una empresa solo quiere autenticar a los empleados que acceden a ciertos recursos de la red, el administrador de la red solo necesita configurar un servidor de autenticación. Si la empresa también desea registrar las operaciones realizadas por los empleados en la red, se requiere un servidor de contabilidad o registro.


Propósito

AAA proporciona funciones de autenticación, autorización y contabilidad para los usuarios, evitando que usuarios no autorizados inicien sesión en un switch o cualquier otro elemento de red mejorando la seguridad del sistema.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión