Protocolo AAA (Authentication authorization

and accounting)
VENTAJAS

• Al ser una familia de protocolos y no ser un único

protocolo, ofrece un mejor desempeño utilizando
combinaciones con otros protocolos como por ejemplo
PPP, EAP y LDAP.
• Ofrece una implementación centralizada y distribuida lo
que facilita su administración, ya que puede contar con
diversas bases de datos en distintos lugares permaneciendo
siempre sincronizados dentro de la red.
 Protocolo AAA (Authentication authorization
and accounting)
VENTAJAS

• Es un protocolo muy adaptable y eso permite que muchos

fabricantes puedan utilizarlo haciendo que este pueda ser
integrado de forma sencilla y eficiente.

• Puede integrarse con otros procesos de negociación como

PPP haciendo que el proceso de autenticación sea
dinámico, en lugar de depender directamente de la
autenticación.
 Protocolo AAA (Authentication authorization
and accounting)
VENTAJAS
• Puede ser utilizado en plataformas de tipo servidor de
acceso a través de una autorización, autenticación y
contabilidad.

• Es capas de complementarse con otras tecnologías

complementarias como por ejemplo NAS (network Access
server) utilizado en RADIUS que permite entregar la
información del cliente al RADIUS, permitiendo una
segmentación de funciones de seguridad.
 Protocolo AAA (Authentication authorization
and accounting)
VENTAJAS
• Puede soportar una gran cantidad de métodos de
autenticación proporcionando una alta seguridad.

• Puede soportar el PAP protocolo de autenticación por

contraseña, soporta CHAP protocolo de autenticación por
desafio, login UNIX entre otros.
 Protocolo AAA (Authentication authorization
and accounting)
VENTAJAS
• Se puede encontrar en diversas distribuciones ya sea de
acceso libre o pagado.

• Puede ser utilizado como cliente servidor que incluye el

uso de componentes de varios fabricantes, integración
entre diferentes sistemas y un mejor aprovechamiento del
ancho de banda.
 Protocolo AAA (Authentication authorization
and accounting)
DESVENTAJAS

• Al utilizar protocolos de transporte UTP o UDP puede

variar su confiabilidad o tamaño de datos.
• Ejemplo: si se utiliza UTP como es el caso de TACACS los
tamaños de los paquetes son mas grandes, caso contrario
en RADIUS los paquetes serán mas pequeños.
 Protocolo AAA (Authentication authorization
and accounting)
DESVENTAJAS

• El costo en soluciones pagadas puede ser alto dependiendo

de la solución ejemplo: servidor RADIUS en Cisco Meraki, .

• Al poder utilizar un protocolo de tipo cliente servidor se

puede tener escasas herramientas de administración, los
clientes en la mayoría de casos utilizan el mismo tipo de
autenticación.
 Protocolo AAA (Authentication authorization
and accounting)
DESVENTAJAS

• Al utilizar un protocolo peer to peer podría existir una

complejidad en la operatividad del servidor ya que
muchas veces las redes están propensas a crecimiento.
• al momento de implementar RADIUS se recomienda
agregar o incorporar protección adicional como el empleo
de tuneles IPSEC.
 Protocolo AAA (Authentication authorization
and accounting)
EJEMPLOS:

• En una implementación de tacacs permite por ejemplo: la

creación de credenciales para accesos a equipos de red ya
sean routers, swithes, Access point, etc. Mediante telnet o
SSH, cabe recalcar que dependerá de el nivel de privilegio
que tenga el usuario para hacer cambios en dichos
equipos.
 Protocolo AAA (Authentication authorization
and accounting)
EJEMPLOS:
• En el caso de Windows server podemos encontrar el
protocolo RADIUS dentro del servicio NPS network policy
and Access services que permite generar mediante
directivas de red usuarios y credenciales de forma segura,
para permitirle al usuario administrador realizar
modificaciones en algunos equipos de computo, ejemplo:
acceso al servicio inalámbrico (punto de acceso).