Hola amigos. El día de hoy les traigo un tema interesante asociado a la seguridad informática, este tema se trata del concepto AAA. Pasemos a la información sin demora.
El control de acceso es la forma en que usted controla quién tiene permitido ingresar a un servidor de red y qué servicios se les permite usar una vez que tienen el acceso. Los servicios de seguridad de red consisten en: autenticación o authentication, autorización o authorization y contabilidad o accounting (AAA) que proporcionan el marco primario a través del cual se configura el control de acceso en el servidor de acceso a la red (NAS).
Definición
AAA es un marco de referencia para configurar un conjunto de tres funciones de seguridad independientes de manera consistente. AAA proporciona una forma modular de realizar los siguientes servicios:
● Autenticación: confirma las identidades de los usuarios que acceden a la red y determina si los usuarios están autorizados.
● Autorización: asigna derechos diferenciados para autorizar a los usuarios a usar servicios específicos.
● Contabilidad: registra todas las operaciones de un usuario durante el proceso del servicio en la red, incluido el tipo de servicio utilizado, la hora de inicio y el tráfico de datos, para recopilar y registrar el uso de los recursos de la red por parte del usuario para implementar la contabilidad o registro de la permanencia del usuario ya sea por el tiempo o el tipo de tráfico.
Arquitectura básica de AAA
AAA utiliza la estructura cliente / servidor. El dispositivo de acceso en el que se ejecuta un cliente AAA generalmente se denomina NAS. El NAS es responsable de la verificación de identidad del usuario y la administración del acceso del usuario. Un servidor AAA proporciona una colección de funciones de autenticación, autorización y contabilidad y es responsable de la gestión centralizada de la información del usuario. La Figura 1 muestra la arquitectura básica AAA.
Figura 1. Arquitectura básica de AAA
AAA se puede implementar utilizando múltiples protocolos. Actualmente, AAA se puede implementar en un dispositivo basado en RADIUS o HWTACACS. RADIUS se usa más comúnmente en escenarios reales.
Para el servidor AAA en la Figura 1, se puede determinar qué protocolos utilizar el servidor AAA para implementar funciones de autenticación, autorización y contabilidad, respectivamente, según los requisitos de red reales.
Los usuarios pueden usar solo uno o dos servicios de seguridad proporcionados por AAA. Por ejemplo, si una empresa solo quiere autenticar a los empleados que acceden a ciertos recursos de la red, el administrador de la red solo necesita configurar un servidor de autenticación. Si la empresa también desea registrar las operaciones realizadas por los empleados en la red, se requiere un servidor de contabilidad o registro.
Propósito
AAA proporciona funciones de autenticación, autorización y contabilidad para los usuarios, evitando que usuarios no autorizados inicien sesión en un switch o cualquier otro elemento de red mejorando la seguridad del sistema.
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei
