AAAmanual
Páginas: 4 (754 palabras)
Publicado: 8 de abril de 2013
En seguridad informatica, AAA corresponde a un protocolo que realiza tres funciones: Autenticacion, Autorizacion y Traceabilidad (Authentication, Authorization and Accounting). La expresion protocoloAAA no se refiere a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados anteriormente.
AAA se combina a veces con Auditoria, convirtiendose en AAAA.Lista de protocolos AAA
• RADIUS
• DIAMETER
• TACACS
• TACACS+
Otros protocolos utilizados en combinacion con los protocolos AAA
• PPP
• EAP
• LDAP
AAA se combina a veces con auditoria,convirtiéndose entonces en AAAA.
Autenticación
La Autenticación es el proceso por el que una entidad prueba su identidad ante otra. Normalmente la primera entidad es un cliente (usuario, ordenador,etc) y la segunda un servidor (ordenador). La Autenticación se consigue mediante la presentación de una propuesta de identidad (vg. un nombre de usuario) y la demostración de estar en posesión de lascredenciales que permiten comprobarla. Ejemplos posibles de estas credenciales son las contraseñas, los testigos de un sólo uso (one-time tokens), los Certificados Digitales, ó los números de teléfonoen la identificación de llamadas. Viene al caso mencionar que los protocolos de autenticación digital modernos permiten demostrar la posesión de las credenciales requeridas sin necesidad detransmitirlas por la red (véanse por ejemplo los protocolos de desafío-respuesta).
Autorización
Autorización se refiere a la concesión de privilegios específicos (incluyendo "ninguno") a una entidad ousuario basándose en su identidad (autenticada), los privilegios que solicita, y el estado actual del sistema. Las autorizaciones pueden también estar basadas en restricciones, tales como restriccioneshorarias, sobre la localización de la entidad solicitante, la prohibición de realizar logins múltiples simultáneos del mismo usuario, etc. La mayor parte de las veces el privilegio concedido consiste...
AAA se combina a veces con Auditoria, convirtiendose en AAAA.Lista de protocolos AAA
• RADIUS
• DIAMETER
• TACACS
• TACACS+
Otros protocolos utilizados en combinacion con los protocolos AAA
• PPP
• EAP
• LDAP
AAA se combina a veces con auditoria,convirtiéndose entonces en AAAA.
Autenticación
La Autenticación es el proceso por el que una entidad prueba su identidad ante otra. Normalmente la primera entidad es un cliente (usuario, ordenador,etc) y la segunda un servidor (ordenador). La Autenticación se consigue mediante la presentación de una propuesta de identidad (vg. un nombre de usuario) y la demostración de estar en posesión de lascredenciales que permiten comprobarla. Ejemplos posibles de estas credenciales son las contraseñas, los testigos de un sólo uso (one-time tokens), los Certificados Digitales, ó los números de teléfonoen la identificación de llamadas. Viene al caso mencionar que los protocolos de autenticación digital modernos permiten demostrar la posesión de las credenciales requeridas sin necesidad detransmitirlas por la red (véanse por ejemplo los protocolos de desafío-respuesta).
Autorización
Autorización se refiere a la concesión de privilegios específicos (incluyendo "ninguno") a una entidad ousuario basándose en su identidad (autenticada), los privilegios que solicita, y el estado actual del sistema. Las autorizaciones pueden también estar basadas en restricciones, tales como restriccioneshorarias, sobre la localización de la entidad solicitante, la prohibición de realizar logins múltiples simultáneos del mismo usuario, etc. La mayor parte de las veces el privilegio concedido consiste...
Leer documento completo
Regístrate para leer el documento completo.