Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividades
Radius
Radius proviene del acrónimo Remote Access Dial in User Service. Se trata de un
protocolo cliente-servidor AAA (autenticación, autorización y contabilidad) que se
encarga de gestionar el acceso de los usuarios a las redes a través de un dispositivo
NAS.
En el proceso de autenticación y autorización el usuario, haciendo uso de las
credenciales que le han sido asignadas (usuario y contraseña) envía una solicitud de
acceso a la red al dispositivo NAS, y éste a su vez, solicita acceso al servidor Radius.
Autenticación
El servidor Radius se encarga de verificar que la información del usuario que intenta
acceder a la red es la correcta. Así como si solicitud es válida, el servidor completa la
autenticación y envía la información de autorización requerida al cliente. Si la solicitud
no es válida, el servidor envía la información de error de autorización al cliente.
Ventajas
1. Mejora la seguridad de la red.
2. Mejora el seguimiento de los accesos a la red basado en los nombres de usuarios
de clientes.
3. Permite aplicar restricciones a un usuario concreto.
4. Los accesos a la red individuales están encriptados.
5. Es posible desconectar a un único usuario o dispositivo sin afectar al resto, sin
cambiar la clave del resto.
Diameter
Los servicios de AAA proporcionados por el protocolo Diameter constituyen la base de
la administración de servicios en el sector de las telecomunicaciones, ya que deciden a
qué servicios puede acceder un usuario, con qué calidad de servicio (QoS) y a qué costo.
Distintas funciones de las redes LTE e IMS hacen uso del protocolo Diameter, como la
función de política y normas de cobro (PCRF), el servidor de abonados domésticos
(HSS) y el sistema de cobro online (OCS).
Autenticación
Cada host que implementa el protocolo Diameter puede actuar como cliente o servidor
dependiendo de la arquitectura de la red. El nodo de Diameter que recibe la petición de
conexión del usuario actuará como cliente de Diameter. Tras recibir las credenciales del
usuario (nombre de usuario y contraseña), el nodo cliente envía un mensaje de petición
de acceso a otro nodo de Diameter. Este nodo servidor de Diameter autentifica al
usuario en función de la información proporcionada. Si la información se acepta, el
usuario recibirá una respuesta de permiso de acceso a través del nodo cliente de
Diameter correspondiente. Si se rechaza, el usuario recibirá un mensaje de denegación
de acceso.
Ventajas
1. Escalabilidad ilimitada para permitir el crecimiento
2. Tolerancia a fallos para garantizar la entrega de mensajes
3. Apoyo a agentes para definir claramente los agentes proxy, de
redireccionamiento, de retransmisión o de traducción
4. Transmisión segura de paquetes de mensajes en Diameter
5. Transmisión fiable a través de TCP o SCT
TACACS
Autenticación
Ventajas
Debe tenerse en cuenta que el protocolo lleva la información del usuario y la contraseña
en texto claro, por este motivo, si un atacante quisiera tener acceso a la información
usuario-contraseña sería muy fácil conseguirla.
Comunicación Cliente/Servidor
Peer to Peer Cliente/Servidor
Cifrado de
Paquetes
Contraseñas en
respuestas de
acceso
Cuerpo de paquete Cuerpo de
Paquete,
excepto cabecera
estándar
Algoritmo de
Cifrado
MD5 HMAC-MD5 MD5
Soporte
Multiprotocolo
Limitado Si Si
Autenticación y
Autorización
Combinado Independientes
Independientes
Notificación de
Errores
No Si Si
Observaciones Estándar
Abierto Estándar Abierto
Propietario
Asignatura Datos del alumno
Fecha
Sistemas de Gestión
de la Seguridad de la
Información
Apellidos:
TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.
(UNIR)
Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel
18 Febrero 2019
Nombre:
Radius Diameter TACACS+
Pricipal Uso Acceso a Redes
Dispositivos
Móviles
Administración de
Dispositivos
Protocolo de
Transporte
UDP TCP (TLS o IPSEC) TCP
Comunicación Cliente/Servidor
Peer to Peer Cliente/Servidor
Cifrado de
Paquetes
Contraseñas en
respuestas de
TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.
(UNIR)
Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel
acceso
Cuerpo de paquete Cuerpo de
Paquete,
excepto cabecera
estándar
Algoritmo de
Cifrado
MD5 HMAC-MD5 MD5
Soporte
Multiprotocolo
Limitado Si Si
Autenticación y
Autorización
Combinado Independientes
Independientes
Notificación de
Errores
No Si Si
Observaciones Estándar
Abierto Estándar Abierto
Propietario
Asignatura Datos del alumno
Fecha
Sistemas de Gestión
de la Seguridad de la
Información
Apellidos:
18 Febrero 2019
Nombre:
Radius Diameter TACACS+
Pricipal Uso Acceso a Redes
Dispositivos
Móviles
TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.
(UNIR)
Asignatura Datos del alumno Fecha
Sistemas de Gestión Apellidos: Rojas Luna
de la Seguridad de la 21-07-2021
Información Nombre: Israel
Administración de
Dispositivos
Protocolo de
Transporte
UDP TCP (TLS o IPSEC) TCP
Comunicación Cliente/Servidor
Peer to Peer Cliente/Servidor
Cifrado de
Paquetes
Contraseñas en
respuestas de
acceso
Cuerpo de paquete Cuerpo de
Paquete,
excepto cabecera
estándar
Algoritmo de
Cifrado
MD5 HMAC-MD5 MD5
Soporte
Multiprotocolo
Limitado Si Si
Autenticación y
Autorización
Combinado Independientes
Independientes
Notificación de
Errores
No Si Si
Observaciones Estándar
Abierto Estándar Abierto
Propietario
Radius Diameter TACACS+
Soporte Limitado Si Si
Multiprotocolo
Notificación de No Si Si
Errores
Fuente
https://wispcontrol.com/que-es-radius/
https://www.f5.com/es_es/services/resources/glossary/diameter-protocol
http://msmanuelsanchez.blogspot.com/2015/11/radius.html
https://www.routexp.com/2016/09/introduction-to-tacacs-and-tacacs.html