"AÑO DEL FORTALECIMIENTO DE LA SOBERANÍA NACIONAL"

UNIVERSIDAD TECNOLÓGICA DEL PERÚ

TEMA 1

Semana 11

“MODELO TRIPLE AAA PARA CONTROL

DE ACCESO”

CURSO

SEGURIDAD INFORMÁTICA

DOCENTE

ENZO RUBEN HEREDIA

SECCIÓN

(31438)

ALUMNO

 PILCO CHARA, SANDRA JADI U21211322

 Arequipa, 29 de octubre del 2022

Modelo triple AAA para control

de acceso
¿EN QUÉ CIRCUNSTANCIAS O ESCENARIO SE PUEDE USAR EL
MODELO DE TRIPLE AAA PARA CONTROLES DE ACCESO?

Se le conoce como una familia de protocolos en particular que se utilizan en empresas,

se encarga del sistema de seguridad distribuido para proteger redes y servicios de red
frente al acceso no autorizado. El protocolo AAA (Authentication, Authorization and
Accounting), como RADIUS (RFC2865) y TACACS+ (desarrollado por Cisco), se
encargan de resolver los problemas. El programa Secure ACS de Cisco. Por ejemplo,
permite protección AAA en el acceso a red mediante el uso del protocolo TACACS+ en
muchas de las grandes corporaciones, estos protocolos ofrecen tres servicios citados que
funcionan como autenticación, autorización y contabilización.

Modelo AAA para el control de acceso.

Soluciones Software para tu empresa.

APLICACIONES DE AAA:

Autenticación (¿Quién?): Determina que usuario está tratando de ingresar, se le aplica

funciones según su rol.

Autorización (¿Acceso a qué?): Recursos accesibles para determinados roles.

Contabilización (Log): Se encarga de registrar todos los accesos y movimientos, así
como disponer de esa información en cualquier momento.

PROTOCOLOS AAA Y CONTROL DE ACCESO A RED RADIUS:

Flujo de mensajes en un proceso de autenticación/ autorización RADIUS

PRODUCTOS DE PERLE COMPATIBLES CON LOS SERVICIOS DE

SEGURIDAD DE SEGURIDAD AAA:

Routers LTE Servidores de consola IOLAN

Switches Industriales

RADIUS:

Para que se controle todos los procesos de la AAA, este dispone de los siguientes
mensajes:

Access- Request: Enviado por cliente de RADIUS para solicitar autenticación y

autorización de acceso de red.

Access- Accept: Este se notifica al cliente notificación y autorización aportando tributos

necesarios.

Access- Reject: Enviado por el servidor RADIUS server en respuesta Access-Request.

Su petición fue rechazada.

Access- Challenge: Este mensaje fue enviado como desafío al cliente debe responder.

Accounting-Request: Tipo start para inciar o finalizer el accounting.

Accounting-Response: Se notifica que la recepción correcta de solicitud e inicia el

procesado de la sesión.

CONCLUSIONES:

Se concluye que la Autenticación, Autorización y contabilización

-Según el servicio AAA (Authentication, Authorization and Accounting) es una

infraestructura que busca autenticar usuarios y autorizar la utilización de recurso para
llevar a cabo un registro de actividades, los recursos de red y diferentes tipos de
eventos.

-La infraestructura AAA, se puede implementar de forma centralizada utilizando

diversas bases de datos e interactuando con diferentes equipos de red.

- Este servidor AAA es capaz de autenticar usuarios, administrar y otorgar pedidos de

autorización y recolectar estadísticamente la utilización de recursos.