jueves, 12 de noviembre de 2015

PROTOCOLOS AAA, RADIUS, TACACS Y KERBEROS

AAA

La sigla AAA puede traducirse en español como Autenticación, Autorización y Contabilización (Authentication, Authorization y Accounting).
Cuando hablamos de esto nos basamos en una familia de protocolos que proveen los servicios anteriormente mencionados.

A continuación les explicaré las funciones de cada uno de ello.

Autenticación.

La autenticación es el proceso por el que una entidad demuestra que es quien dice ser, probando su identidad para a un sistema u otra entidad. En general, una entidad es un cliente, y la otra es un servidor, el cual se requiere de esta autenticación.


Autorización

Se refiere a que, una vez que el usuario fue autenticado, pueda acceder a determinados recursos basado en privilegios específicos que el sistema le provee.
Esto quiere decir que, un usuario de un sistema o red pasará a tener acceso a los diferentes recursos, como ancho de banda, carpetas y archivos, servicios y aplicaciones, etc.

Contabilización.

Este concepto no se refiere a contabilidad en el sentido de lo que uno podría imaginarse. 
Se refiere a la capacidad de un sistema de registrar eventos;  no hace más que determinar las acciones realizadas por una entidad activa en una red ya sea un usuario, servicio, proceso, etc.



RADIUS

Por sus siglas en Inglés en inglés (Remote Authentication Dial-In User Server), es quizás el más conocido. Utiliza el puerto UDP 1812 UDP y funciona como cliente-servidor. Su éxito residió, probablemente, en su implementación en proveedores de acceso a Internet (ISP), que fueron los que primero debieron incluir una instancia de autenticación remota a través de la red para validar las conexiones de sus clientes.


Este protocolo recibe la información de credenciales de acceso por medio del protocolo PPP a través de un servidor conocido como Network Access Server, que redirige el pedido a un servidor Radius con el propio protocolo Radius. 
Radius comprueba que la información sea correcta mediante otros mecanismos de autenticación y, en caso de ser aceptada, autoriza al cliente a acceder al sistema y le provee los recursos necesarios, como una dirección IP. 
Tambien permite manejar sesiones, lo cual es útil para la medición de tiempo para facturación, como en hoteles o ISPs.



No hay comentarios:

Publicar un comentario