Protocolo Ldap, Tacacs+, Radius
Páginas: 13 (3001 palabras)
Publicado: 8 de agosto de 2011
Universidad Tecnológica Centroamericana
Protocolos LDAP, TACACS+ y Radius
Tarea III:
“Protocolos LDAP, TACACS+ y Radius”
Nombre:
Ricardo Adolfo López Toledo
Maestro:
Rafael Edgardo Díaz Del Valle
Clase:
Administración de Aplicaciones de Redes
Número de Cuenta:
10911207
Lugar y Fecha:
Tegucigalpa M.D.C 28 de julio del año 2011
Ricardo López
Página 1 Universidad Tecnológica Centroamericana
Protocolos LDAP, TACACS+ y Radius
Resumen Ejecutivo
LDAP es un protocolo estándar que permite administrar directorios, esto se refiere a que accede a bases de información de usuarios de una red por medio de los protocolos TCP/IP. El Protocolo ligero de acceso a directorios es un conjunto de protocolos abiertos usados para accederinformación guardada centralmente a través de la red. Está basado en el estándar X.500 para compartir directorios, pero es menos complejo e intensivo en el uso de recursos. Por esta razón, a veces se habla de LDAP como "X.500 Lite." El estándar X.500 es un directorio que contiene información de forma jerárquica y categorizada, que puede incluir nombres, directorios y números telefónicos. Lasbases de información muchas veces están relacionadas con los usuarios pero algunas veces estas se usan con otros motivos como ser la administración del hardware de una compañía por ejemplo. En la mayoría de los casos, LDAP se usa simplemente como un directorio telefónico virtual, permitiendo a los usuarios acceder fácilmente la información de contacto de otros usuarios. Pero LDAP vamucho más lejos que un directorio telefónico tradicional, ya que es capaz de propagar su consulta a otros servidores LDAP por todo el mundo, proporcionando un repositorio de información ad-hoc global. TACACS+ es un protocolo de autenticación remota que se usa para gestionar el acceso (proporciona servicios separados de autenticación, autorización y registro) a servidores y dispositivosde comunicaciones. Radius es un protocolo de Autenticación, Administración y Autorización como acceso a redes o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones. TACACS+ está basado en TACACS, pero, a pesar de su nombre, es un protocolo completamente nuevo e incompatible con las versiones anteriores de TACACS. TACACS+ (Terminal Access Controller Access ControlSystem-RFC1492) y RADIUS (Remote Authentication Dial In User Service- RFC2138) son ejemplos de centros de distribución de claves o también conocidos como servidores de control de acceso. TACACS+ y RADIUS son protocolos para descentralizar el control del acceso, de forma que cualquier servicio en red que requiera validar, autorizar o auditar a un usuario lo puede hacer como cliente de losservidores TACACS+ y/o RADIUS.
Ricardo López
Página 2
Universidad Tecnológica Centroamericana
Protocolos LDAP, TACACS+ y Radius
Contenido
Resumen Ejecutivo ........................................................................................................................ 2 Introducción.................................................................................................................................. 4 Protocolo LDAP.............................................................................................................................. 5 Origen ........................................................................................................................................ 5 Presentación de LDAP............................................................................................................... 6 Consulta de Datos ..................................................................................................................... 7 Protocolo TACACS+ ....................................................................................................................... 7 Protocolo Radius...
Protocolos LDAP, TACACS+ y Radius
Tarea III:
“Protocolos LDAP, TACACS+ y Radius”
Nombre:
Ricardo Adolfo López Toledo
Maestro:
Rafael Edgardo Díaz Del Valle
Clase:
Administración de Aplicaciones de Redes
Número de Cuenta:
10911207
Lugar y Fecha:
Tegucigalpa M.D.C 28 de julio del año 2011
Ricardo López
Página 1 Universidad Tecnológica Centroamericana
Protocolos LDAP, TACACS+ y Radius
Resumen Ejecutivo
LDAP es un protocolo estándar que permite administrar directorios, esto se refiere a que accede a bases de información de usuarios de una red por medio de los protocolos TCP/IP. El Protocolo ligero de acceso a directorios es un conjunto de protocolos abiertos usados para accederinformación guardada centralmente a través de la red. Está basado en el estándar X.500 para compartir directorios, pero es menos complejo e intensivo en el uso de recursos. Por esta razón, a veces se habla de LDAP como "X.500 Lite." El estándar X.500 es un directorio que contiene información de forma jerárquica y categorizada, que puede incluir nombres, directorios y números telefónicos. Lasbases de información muchas veces están relacionadas con los usuarios pero algunas veces estas se usan con otros motivos como ser la administración del hardware de una compañía por ejemplo. En la mayoría de los casos, LDAP se usa simplemente como un directorio telefónico virtual, permitiendo a los usuarios acceder fácilmente la información de contacto de otros usuarios. Pero LDAP vamucho más lejos que un directorio telefónico tradicional, ya que es capaz de propagar su consulta a otros servidores LDAP por todo el mundo, proporcionando un repositorio de información ad-hoc global. TACACS+ es un protocolo de autenticación remota que se usa para gestionar el acceso (proporciona servicios separados de autenticación, autorización y registro) a servidores y dispositivosde comunicaciones. Radius es un protocolo de Autenticación, Administración y Autorización como acceso a redes o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones. TACACS+ está basado en TACACS, pero, a pesar de su nombre, es un protocolo completamente nuevo e incompatible con las versiones anteriores de TACACS. TACACS+ (Terminal Access Controller Access ControlSystem-RFC1492) y RADIUS (Remote Authentication Dial In User Service- RFC2138) son ejemplos de centros de distribución de claves o también conocidos como servidores de control de acceso. TACACS+ y RADIUS son protocolos para descentralizar el control del acceso, de forma que cualquier servicio en red que requiera validar, autorizar o auditar a un usuario lo puede hacer como cliente de losservidores TACACS+ y/o RADIUS.
Ricardo López
Página 2
Universidad Tecnológica Centroamericana
Protocolos LDAP, TACACS+ y Radius
Contenido
Resumen Ejecutivo ........................................................................................................................ 2 Introducción.................................................................................................................................. 4 Protocolo LDAP.............................................................................................................................. 5 Origen ........................................................................................................................................ 5 Presentación de LDAP............................................................................................................... 6 Consulta de Datos ..................................................................................................................... 7 Protocolo TACACS+ ....................................................................................................................... 7 Protocolo Radius...
Leer documento completo
Regístrate para leer el documento completo.