viernes, 13 de noviembre de 2015

Protocolos de Autenticación

AAA

Los protocolos AAA fueros concebidos para resolver problemas relacionados a los accesos no autorizados. El protocolo AAA permite el acceso solo a usuarios activos e impide el acceso no autorizado.
Los elementos que conforman el AAA son los siguientes:

Autenticación
Los esquemas de ID de usuario y contraseña proporcionan un nivel de seguridad obsoleto. Con AAA los ID y contraseñas están centralizadas y se pueden utilizar las cuentas ya existentes para obtener acceso estas se cifran con un algoritmo de hash. Con esto las cuentas estarán a salvo de intrusos.

Autorización
Determina a que recursos puede acceder el usuario y que operaciones puede realizar. Se puede ofrecer un perfil de Administrador con acceso lectura/escritura o un perfil de usuario de sólo lectura.
Esto se puede configurar y controlar desde el servidor de autenticación.

Contabilización
Proporciona una pista de auditoría del tiempo que ha permanecido conectado cada usuario, cómo se conectaron y cuál es su dirección IP. Esto permite revisar los problemas de seguridad y de acceso operativo que hayan ocurrido.


RADIUS

Es el servicio de autenticación remota telefónica de usuario, es un protocolo que se utiliza para proporcionar servicios de autenticación de red, autorización y administración de cuentas.
El servidor RADIUS autentica y autoriza la solicitud de cliente RADIUS y devuelve una respuesta.
  • Solicitud de acceso. La envía un cliente RADIUS para solicitar autenticación y autorización para un intento de conexión
  • Aceptación de acceso. La envía un servidor RADIUS como respuesta a un mensaje de solicitud de acceso
  • Rechazo de acceso. Lo envía un servidor RADIUS cuando el intento de conexión se rechaza.
En este vídeo explican el funcionamiento de RADIUS

TACACS

Es un protocolo de autenticación obsoleto utilizado en redes UNIX que permite a un servidor de acceso remoto que transmita la contraseña de inicio de sesión de un usuario a un servidor de autenticación para determinar si el acceso se puede permitir a un sistema dado.
TACACS + es un protocolo completamente nuevo. TACACS + y RADIUS han reemplazado generalmente los protocolos anteriores en redes más recientes. TACACS + utiliza el Protocolo de Control de Transmisión (TCP) y RADIUS utiliza el User Datagram Protocol (UDP). Algunos administradores recomiendan el uso de TACACS + porque TCP es visto como un protocolo más fiable. Considerando RADIUS combina la autenticación y autorización en un perfil de usuario, TACACS + separa las dos operaciones.

Más información

Kerberos

Realiza la autenticación como un servicio de autenticación de confianza de terceras partes. Proporciona un modo de comprobar las identidades de los usuarios.
El proceso de autenticación incluye:
  1. El cliente solicita credenciales.
  2. La respuesta del servidor Kerberos.
  3. Autenticación descifrando la clave de servicio proporcionada en el paso 1.
  4. Autenticar que la información concuerda con los del servidor.
Página oficial de Kerberos para más información

Certificados digitales

Es un protocolo SSL, un archivo de datos que encripta los datos de su empresa. Para poder iniciar sesión los navegadores deben contar con certificados SSL. Tras la instalación, al intentar acceder a la página web  https://www.dominio.com, el certificado solicitará al servidor que establezca una conexión segura con el navegador, lo que protegerá todo el tráfico entre el servidor web y el navegador.
Para visualizar un certificado SSL, haga clic en el candado y seleccione Visualizar certificado. Cada navegador mostrará el certificado de manera ligeramente diferente, pero siempre incorporará la misma información.

Tipos de certificados SSL

EV SSL
Los navegadores seguros son capaces de identificar los certificados EV SSL con validación ampliada y de activar la barra de navegación verde. ExtendedSSL constituye la solución ideal para los clientes que deseen contar con el máximo nivel de autenticidad.
OV SSL
Este método aumenta la visibilidad de la empresa responsable del sitio web y mejora la fiabilidad.

DV SSL
No se inspecciona la identidad de la empresa y únicamente se muestra la información encriptada al hacer clic sobre el Sello de Página Segura.

Ejemplos:

Página de Amazon en México al entrar al carrito de compras


Página de PayPal



En este link puedes encontrar planes de certificados digiales
https://aponte-systems.com/secure/Certificados/SSL

En esta página de la Profeco encontrarán otras opciones
http://www.profeco.gob.mx/encuesta/brujula/bruj_2009/bol114_cer_seguri.asp

Publicado por en No hay comentarios:

martes, 10 de noviembre de 2015

Protocolos SSL y TLS

El SSL conocido como Security Socket Layer y el TLS(Transport Layer Security) son protocolos de seguridad que establecen una conexión segura entre dos equipos conectados a través de Internet o dentro de una intranet.
El protocolo SSL es un método para establecer una sesión segura, por ejemplo, algunos navegadores alertan si la página que visitan tiene un certificado SSL. Cuando se muestra un candado en la barra de dirección y de color verde, la página cuenta con un certificado EV SSL.






Ejemplo de un certificado EV SSL con validación ampliada

Cuando es un certificado SSL estándar se muestra de la siguiente forma

Ejemplo de certificado SSL estándar

 Las URL con HTTPS emplean el puerto 443 a diferencia de las HTTP que utilizan el puerto 80; este último es inseguro a posibles ataques para robar información del usuario, cuando se utiliza el HTTPS la información viaja encriptada.
El protocolo SSL se emplea para lo siguiente:
  • Transacciones realizadas con tarjetas bancarias
  • Proteger el correo y aplicaciones como Outlook web.
  • Proteger los trabajos que utilizan la virtualización como Citrix o cloud computing.
  • Proteger transferencias de archivos en servidores FTP
  • Proteger los accesos a redes VPN
Para conocer más de SSL, história y costos de los certificados consulten el siguiente link:
https://www.digicert.com/es/
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)