Documentos de Académico
Documentos de Profesional
Documentos de Cultura
información
Mg. Walter Saucedo Vega
AAA
En primer lugar, RADIUS (del inglés Remote Access Dial In User Service) es
un protocolo que destaca sobre todo por ofrecer un mecanismo de
seguridad, flexibilidad, capacidad de expansión y una administración
simplificada de las credenciales de acceso a un recurso de red.
RADIUS
Modelo de cliente/servidor
Un servidor de acceso a la red (NAS) actúa como cliente de RADIUS. El cliente es responsable de
traspasar información del usuario a servidores RADIUS designados y de actuar según la
respuesta recibida. Los servidores RADIUS son responsables de recibir las solicitudes de
conexión del usuario, autenticar al usuario y devolver la información de configuración necesaria
RADIUS
▪ Radius funciona en los puertos: UDP 1812 - 1813 o UDP 1645 – 1646
▪ Este protocolo encripta solo el password
▪ Combina autenticación, autorización y contabilidad
▪ Se usa principalmente para el acceso a red
TACACS+
AUTENTICACIÓN
Se refiere a quienes pueden acceder a los dispositivos de red. Se requiere
que los usuarios se identifiquen y prueben que realmente es el usuario
que dice ser. Aquí deben proveer su usuario y contraseña y puede hacer
uso tambien de OTP o One Time Passwords. Ya que hablamos de usar
contraseña, debe existir una buena política de contraseñas en la
organización.
TACACS+
AUTORIZACIÓN
ACCOUTING
Lleva un registro de lo que el operador o usuario hacen en el dispositivo.
Esto es de extrema importancia al momento de realizar auditorías. Hace
uso de mensajes de start y stop para llevar un registro de que ha sido
iniciado y cuando fue finalizado. Estos registros pueden ser guardados
localmente o enviado a otros servidor de Syslog.
AAA - Base
Caso 1
✓ Red base
Caso 2
https://md5online.es/
TACACS+ RADIUS
Caso 3
Caso 4
✓ Configure un servidor Radius utilizando GNS3 y una imagen de router
C3600
✓ Sugerencia
✓ Use Daloradius
✓ Use VirtualBox
✓ Use Imagen OVA
TACACS+ RADIUS
Fig. 4
RADIUS
Caso 5
✓ Configure un servidor Radius en Linux y 2 NAS utilizando Routers
CISCO
✓ Crear usuarios
✓ Walter con todos los permisos
✓ Jacinto con permisos show
✓ Juana con permisos show
RADIUS
RADIUS