Asignatura Datos del alumno Fecha

Sistemas de Gestión Apellidos: Rojas Luna

de la Seguridad de la 21-07-2021
Información Nombre: Israel

Actividades

Actividad: Tecnologías «triple A»

Después de conocer RADIUS y Diameter y sus diferencias, es interesante hacer la

comparación con TACACS+ (Terminal Access Controller Access Control System).

TACACS + proporciona servicios diferenciados de autenticación, autorización y

contabilidad, a diferencia de los otros protocolos. Esta separación de funciones permite,
por ejemplo, que la autenticación se haga mediante Kerberos, y después la autorización
y auditoría mediante TACACS+, sin necesidad de autenticar de nuevo. Esto
proporciona más flexibilidad en la selección de la mejor solución para una organización
determinada.

Aunque a primera vista estos protocolos pueden parecer similares, es importante

entender sus diferencias. Por ejemplo, TACACS+ cifra todo el cuerpo de los paquetes,
mientras que RADIUS solo lo hace con las claves en los mensajes de acceso. El resto de
la información, como el nombre de usuario o los datos de consumo, podrían ser
comprometidos.

Esta actividad propone la búsqueda de información en Internet sobre los tres

protocolos y la elaboración de un cuadro comparativo con diferencias, especificando
cuáles son ventajas o inconvenientes sobre los otros.

TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.

(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

Radius

Radius proviene del acrónimo Remote Access Dial in User Service. Se trata de un
protocolo cliente-servidor AAA (autenticación, autorización y contabilidad) que se
encarga de gestionar el acceso de los usuarios a las redes a través de un dispositivo
NAS.
En el proceso de autenticación y autorización el usuario, haciendo uso de las
credenciales que le han sido asignadas (usuario y contraseña) envía una solicitud de
acceso a la red al dispositivo NAS, y éste a su vez, solicita acceso al servidor Radius.

Autenticación
El servidor Radius se encarga de verificar que la información del usuario que intenta
acceder a la red es la correcta. Así como si solicitud es válida, el servidor completa la
autenticación y envía la información de autorización requerida al cliente. Si la solicitud
no es válida, el servidor envía la información de error de autorización al cliente.

TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.

(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

Ventajas
1. Mejora la seguridad de la red.
2. Mejora el seguimiento de los accesos a la red basado en los nombres de usuarios
de clientes.
3. Permite aplicar restricciones a un usuario concreto.
4. Los accesos a la red individuales están encriptados.
5. Es posible desconectar a un único usuario o dispositivo sin afectar al resto, sin
cambiar la clave del resto.

Diameter
Los servicios de AAA proporcionados por el protocolo Diameter constituyen la base de
la administración de servicios en el sector de las telecomunicaciones, ya que deciden a
qué servicios puede acceder un usuario, con qué calidad de servicio (QoS) y a qué costo.

El protocolo Diameter se centra en la capa de aplicación. Los nodos de AAA reciben un

reconocimiento positivo o negativo por cada mensaje intercambiado entre los nodos y
el TCP y el SCTP aseguran la fiabilidad.

Distintas funciones de las redes LTE e IMS hacen uso del protocolo Diameter, como la
función de política y normas de cobro (PCRF), el servidor de abonados domésticos
(HSS) y el sistema de cobro online (OCS).

Autenticación

TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.

(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

Cada host que implementa el protocolo Diameter puede actuar como cliente o servidor
dependiendo de la arquitectura de la red. El nodo de Diameter que recibe la petición de
conexión del usuario actuará como cliente de Diameter. Tras recibir las credenciales del
usuario (nombre de usuario y contraseña), el nodo cliente envía un mensaje de petición
de acceso a otro nodo de Diameter. Este nodo servidor de Diameter autentifica al
usuario en función de la información proporcionada. Si la información se acepta, el
usuario recibirá una respuesta de permiso de acceso a través del nodo cliente de
Diameter correspondiente. Si se rechaza, el usuario recibirá un mensaje de denegación
de acceso.

Ventajas
1. Escalabilidad ilimitada para permitir el crecimiento
2. Tolerancia a fallos para garantizar la entrega de mensajes
3. Apoyo a agentes para definir claramente los agentes proxy, de
redireccionamiento, de retransmisión o de traducción
4. Transmisión segura de paquetes de mensajes en Diameter
5. Transmisión fiable a través de TCP o SCT

TACACS

TACACS+ (Terminal Access Controller Access Control System) es un protocolo de

AAA diseñado y desarrollado por el departamento de defensa de los Estados Unidos
para tener control de autenticación sobre los dispositivos de red tales como Routers,
switches, servidores de acceso a la red, firewalls y demás dispositivos informáticos
conectados a uno o viarios servidores centralizados.

TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.

(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

Autenticación

La autenticación es el proceso o acción mediante el cual se determina quién es el

usuario (grupo o entidad). Proceso que se lleva a cabo, en términos generales, cuando
un primer usuario inicia sesión o realiza una solicitud de este tipo a un servidor o
máquina. La autenticación puede ser de diferentes tipos. En su forma más antigua se
compone de un nombre de usuario y una contraseña asociada a ese nombre de usuario,
relación que permanece de forma fija. La mayoría de los sistemas funcionan de esta
forma, y TACACS + no es la excepción, sin embargo, al permanecer fija, este tipo de
autenticación tiene grandes limitaciones, especialmente, en lo referente a la seguridad.

Ventajas

Una de las características más importantes de TACACS + es la separación entre

autenticación, autorización y accounting, sin embargo, es importante tener en cuenta
que a pesar de que el protocolo cuente con las tres posibilidades (AAA) de
configuración, su uso e implementación depende de las necesidades del usuario

Debe tenerse en cuenta que el protocolo lleva la información del usuario y la contraseña
en texto claro, por este motivo, si un atacante quisiera tener acceso a la información
usuario-contraseña sería muy fácil conseguirla.

TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.

(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

ignatura Datos del alumno

Fecha
Sistemas de Gestión
de la Seguridad de la
Información
Apellidos:
18 Febrero 2019
Nombre:
Radius Diameter TACACS+
Pricipal Uso Acceso a Redes
Dispositivos
Móviles
Administración de
Dispositivos
Protocolo de
Transporte
UDP TCP (TLS o IPSEC) TCP
TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.
(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

Comunicación Cliente/Servidor
Peer to Peer Cliente/Servidor
Cifrado de
Paquetes
Contraseñas en
respuestas de
acceso
Cuerpo de paquete Cuerpo de
Paquete,
excepto cabecera
estándar
Algoritmo de
Cifrado
MD5 HMAC-MD5 MD5
Soporte
Multiprotocolo

TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.

(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

Limitado Si Si
Autenticación y
Autorización
Combinado Independientes
Independientes
Notificación de
Errores
No Si Si
Observaciones Estándar
Abierto Estándar Abierto
Propietario
Asignatura Datos del alumno
Fecha
Sistemas de Gestión
de la Seguridad de la
Información
Apellidos:
TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.
(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

18 Febrero 2019
Nombre:
Radius Diameter TACACS+
Pricipal Uso Acceso a Redes
Dispositivos
Móviles
Administración de
Dispositivos
Protocolo de
Transporte
UDP TCP (TLS o IPSEC) TCP
Comunicación Cliente/Servidor
Peer to Peer Cliente/Servidor
Cifrado de
Paquetes
Contraseñas en
respuestas de
TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.
(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

acceso
Cuerpo de paquete Cuerpo de
Paquete,
excepto cabecera
estándar
Algoritmo de
Cifrado
MD5 HMAC-MD5 MD5
Soporte
Multiprotocolo
Limitado Si Si
Autenticación y
Autorización
Combinado Independientes
Independientes
Notificación de

TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.

(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

Errores
No Si Si
Observaciones Estándar
Abierto Estándar Abierto
Propietario
Asignatura Datos del alumno
Fecha
Sistemas de Gestión
de la Seguridad de la
Información
Apellidos:
18 Febrero 2019
Nombre:
Radius Diameter TACACS+
Pricipal Uso Acceso a Redes
Dispositivos
Móviles
TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.
(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

Administración de
Dispositivos
Protocolo de
Transporte
UDP TCP (TLS o IPSEC) TCP
Comunicación Cliente/Servidor
Peer to Peer Cliente/Servidor
Cifrado de
Paquetes
Contraseñas en
respuestas de
acceso
Cuerpo de paquete Cuerpo de
Paquete,
excepto cabecera
estándar

TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.

(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

Algoritmo de
Cifrado
MD5 HMAC-MD5 MD5
Soporte
Multiprotocolo
Limitado Si Si
Autenticación y
Autorización
Combinado Independientes
Independientes
Notificación de
Errores
No Si Si
Observaciones Estándar
Abierto Estándar Abierto
Propietario
Radius Diameter TACACS+

TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.

(UNIR)
 Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel

Uso Acceso a Redes Dispositivos Administración de

Móviles Dispositivos

Protocolo de UDP TCP (TLS o IPSEC) TCP

Transporte

Comunicación Cliente / Servidor Peer to Peer Cliente / Servidor

Cifrado de Paquetes Contraseñas en Cuerpo del Paquete Cuerpo del Paquete.

Respuesta de Excepto cabecera
acceso estándar

Algoritmo de MD5 HMAC-MD5 MD5

Cifrado

Soporte Limitado Si Si
Multiprotocolo

Autenticación y Combinado Independientes Independientes

Autorización

Notificación de No Si Si
Errores

observaciones Estándar Abierto Estándar Abierto Propietario

Fuente

https://wispcontrol.com/que-es-radius/
https://www.f5.com/es_es/services/resources/glossary/diameter-protocol
http://msmanuelsanchez.blogspot.com/2015/11/radius.html
https://www.routexp.com/2016/09/introduction-to-tacacs-and-tacacs.html

TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.

(UNIR)