• Al ser una familia de protocolos y no ser un único
protocolo, ofrece un mejor desempeño utilizando combinaciones con otros protocolos como por ejemplo PPP, EAP y LDAP. • Ofrece una implementación centralizada y distribuida lo que facilita su administración, ya que puede contar con diversas bases de datos en distintos lugares permaneciendo siempre sincronizados dentro de la red. Protocolo AAA (Authentication authorization and accounting) VENTAJAS
• Es un protocolo muy adaptable y eso permite que muchos
fabricantes puedan utilizarlo haciendo que este pueda ser integrado de forma sencilla y eficiente.
• Puede integrarse con otros procesos de negociación como
PPP haciendo que el proceso de autenticación sea dinámico, en lugar de depender directamente de la autenticación. Protocolo AAA (Authentication authorization and accounting) VENTAJAS • Puede ser utilizado en plataformas de tipo servidor de acceso a través de una autorización, autenticación y contabilidad.
• Es capas de complementarse con otras tecnologías
complementarias como por ejemplo NAS (network Access server) utilizado en RADIUS que permite entregar la información del cliente al RADIUS, permitiendo una segmentación de funciones de seguridad. Protocolo AAA (Authentication authorization and accounting) VENTAJAS • Puede soportar una gran cantidad de métodos de autenticación proporcionando una alta seguridad.
• Puede soportar el PAP protocolo de autenticación por
contraseña, soporta CHAP protocolo de autenticación por desafio, login UNIX entre otros. Protocolo AAA (Authentication authorization and accounting) VENTAJAS • Se puede encontrar en diversas distribuciones ya sea de acceso libre o pagado.
• Puede ser utilizado como cliente servidor que incluye el
uso de componentes de varios fabricantes, integración entre diferentes sistemas y un mejor aprovechamiento del ancho de banda. Protocolo AAA (Authentication authorization and accounting) DESVENTAJAS
• Al utilizar protocolos de transporte UTP o UDP puede
variar su confiabilidad o tamaño de datos. • Ejemplo: si se utiliza UTP como es el caso de TACACS los tamaños de los paquetes son mas grandes, caso contrario en RADIUS los paquetes serán mas pequeños. Protocolo AAA (Authentication authorization and accounting) DESVENTAJAS
• El costo en soluciones pagadas puede ser alto dependiendo
de la solución ejemplo: servidor RADIUS en Cisco Meraki, .
• Al poder utilizar un protocolo de tipo cliente servidor se
puede tener escasas herramientas de administración, los clientes en la mayoría de casos utilizan el mismo tipo de autenticación. Protocolo AAA (Authentication authorization and accounting) DESVENTAJAS
• Al utilizar un protocolo peer to peer podría existir una
complejidad en la operatividad del servidor ya que muchas veces las redes están propensas a crecimiento. • al momento de implementar RADIUS se recomienda agregar o incorporar protección adicional como el empleo de tuneles IPSEC. Protocolo AAA (Authentication authorization and accounting) EJEMPLOS:
• En una implementación de tacacs permite por ejemplo: la
creación de credenciales para accesos a equipos de red ya sean routers, swithes, Access point, etc. Mediante telnet o SSH, cabe recalcar que dependerá de el nivel de privilegio que tenga el usuario para hacer cambios en dichos equipos. Protocolo AAA (Authentication authorization and accounting) EJEMPLOS: • En el caso de Windows server podemos encontrar el protocolo RADIUS dentro del servicio NPS network policy and Access services que permite generar mediante directivas de red usuarios y credenciales de forma segura, para permitirle al usuario administrador realizar modificaciones en algunos equipos de computo, ejemplo: acceso al servicio inalámbrico (punto de acceso).