Buenas Noches Profesor y compañeros referentes al Foro de la semana 3 y

respecto a la pregunta

1. Como trabajo de titulación, usted propone en su empresa aumentar la

seguridad de la red LAN, la que ya tiene indicios de haber sido vulnerada. A
partir de lo señalado, identifique:

a. ¿Cuáles son los componentes del servicio AAA?

a). Respecto a la pregunta en referencia de los componentes del protocolo AAA el

cual su significado es; Authentication, Authorization and Accounting, Autenticación,
Autorización, Contabilización, señalar que AAA no es un protocolo, si no un
conjuntos de protocolos que se encuentran a disposición para los tres
componentes que se ha señalado anteriormente.

Cuando hablamos de Autenticación, es el proceso que nos permite poder validar

una identidad frente a otra, por lo general la primera viene siendo en el usuario, la
que sería como segunda es el activo de red, pudiendo ser un servidor de archivos.

Si nos referimos a la Autorización, viene siendo el proceso el cual otorga

privilegios a los diferentes recursos en pos de una función de autenticación.
Además pudiese que no fuese posible el asignar ninguno, ya que las
autorizaciones pudiesen también basarse en restricciones, un ejemplo, el restringir
el acceso en horario nocturno o festivo.

Y por último la Contabilización, es aquel proceso que hace mención al

seguimiento del consumo de recursos, como el cuándo Horas o fechas, desde los
usuarios legitimados.

Es relevante señalar que también se podría dar posteriormente para la utilización

de auditorías, en el caso de un ISP seria en facturación o en la realización de
gestión para asignación de recursos.

b. ¿Cuáles son los protocolos disponibles para implementar en su

solución?

RADIUS, Basado en UDP, cifrado de contraseña solo en el paquete de solicitud,

información como usuario, recursos autorizados no están cifrados. Un claro
ejemplo de uso de radius son las sesiones de marcado entre un modem o un DSL
contra un ISP. DIAMETER, orientado a aplicaciones que involucran accesos a
redes móviles, basado en radius. Usa protocolos TCP o SCTP TACACS, protocolo
de autenticación privativo de cisco TACACS+, Basado en TCP, cifra todo el
paquete a diferencia de radius. Ofrece soporte multiprotocolo a diferencia de
Radius.
2. Al implementar una solución AAA en su empresa, indique:

¿Qué componente registra el tiempo que el usuario estuvo trabajando en la red?

Se refiere a la componente de contabilización “accounting”, siendo esta la encargada

además de otras funciones, es el de registrar el tiempo, el cuándo y el consumo de los
recursos.

¿Qué componente permite asignar el uso de un servidor de la red?

Esta vendría siendo la componente de autorización “Authorization”, esta tiene como

finalidad el asignar todos los accesos a los distintos recursos de una red para los usuarios
que se encuentran autenticados.

¿Qué componente autoriza el uso de un Token para ingresar a la red?

Esta sería la componente de autenticación “Authentication”, cuando se implementa un

token. Lo que se está realizando es aumentar la seguridad en la autenticación del o los
usuarios.

¿Qué comando debería aplicar en el router de la empresa para solucionar el

problema de autentificación de un usuario?

Cuando Ingresamos al router por medio de un puerto de consola, las vty o el puerto
auxiliar, además de activar por medio del comando “debug aaa authentication” en router
con lo cual tendremos la visión de los hechos o lo sucedidos, refiriéndome, cuando
intentamos autenticar a un usuario, en caso de no activarse no podríamos revisar los
registros.