Economia De Seguridad De La Informacion

INTRODUCCION

En el contexto actual de interconectividad, a nivel comunicaciones entre diferentes organizaciones, se hace necesario para los administradores, ademas de brindar servicios de accesibilidad y disponibilidad de la informacion, ofrecer adecuadas condiciones de confidencialidad, integridad para la informacion que se este intercambiando.

Con la implementacion de soluciones Triple AAA se busca garantizar un estricto proceso de autenticacion, autorizacion y auditoria para todos los usuarios, a los que se les brinda el acceso.

Los protocolos mas desarrollados y utilizados en el mercado son los denominados RADIUS, TACACS y DIAMETER, por lo que es importante la ejecucion de actividades de estudio y evaluacion de estas tecnologías de manera que se puedan identificar sus ventajas y desventajas y su aplicabilidad a los diferentes entornos tecnologicos actuales.

OBJETIVO

Interiorizar las carecteristicas de las diferentes tecnologias Triple AAA ofrecidas en el mercado, facilitando sus procesos de selección.

PROTOCOLOS TRIPLE AAA

Los protocolos de acceso triple tienen como objetivo la prestacion de los siguientes servicios de seguridad:

Autenticacion.

Proceso de identificacion entre un usuario y una entidad que le brindara acceso

Autorizacion.

Habilitacion del acceso, estrictamente a la informacion requerida y acordada entre las partes

Auditoria.

Conservacion del registro de las acciones realizadas por el usuarios durante tu acceso.

Existen diferentes protocolos que permiten la implementacion de estos servicios de seguridad requeridos por la organización sinedo los mas conocidos y utilizados los siguientes:

RADIUS.

Este protocolo funciona sobre un equipo que hace las veces de servidor de acceso ofreciendo autenticacion, autorizacion y auditoria. Esta pensado para distribucion de acceso acceso remoto seguir a redes que no poseen control de acceso a los usuarios.

DIAMETER.

Fue inicialmente diseñado como una mejora del protocolo RADIUS , con el objetivo de maximizar su compatibilidad. Esta definido en terminos de un protocolo base y un grupo de aplicaciones con lo cual provee mecanismos basicos de transporte

TACACS+.

Diseñado y desarrollado por el departamento de defensa de los EEUU para tener control sobre los dispositivos de red conectados a uno o varios servidores centralizados. Este protocolo permite centralizar la gestion de los usuarios mediante la implementacion de politicas de acceso a nivel de usuario, grupo, comandos, subred, ubicación, tipo de dispositivo, proporcionando un registro completo de todos los usuarios que se registraron y los comandos utilizados.

COMPARATIVO PROTOCOLOS TRIPLE AAA

TACCACS separa la autenticacion y las actividades orientadas a la autorización permitiendo un manejo mas dinamico a nivel administrativo

RADIUS basa su funcionamiento unicamente en el protocolo UDP, mientras que TACCACS de la posibilidad de trabajar tanto con UDP como TCP.

Al no trabajar con el protocolo TCP el protocolo RADIUS carece de soporte en los siguientes aspectos:

Identificacion agil de peticiones recibidas independiente del tiempo tomado por un paquete entre el ir y regresar, contemplando retardos como la carga del paquete, la velocidad de la red y el tiempo de respuesta del proceso

...