viernes, 13 de noviembre de 2015

Protocolos de Autenticación

AAA

Los protocolos AAA fueros concebidos para resolver problemas relacionados a los accesos no autorizados. El protocolo AAA permite el acceso solo a usuarios activos e impide el acceso no autorizado.
Los elementos que conforman el AAA son los siguientes:

Autenticación
Los esquemas de ID de usuario y contraseña proporcionan un nivel de seguridad obsoleto. Con AAA los ID y contraseñas están centralizadas y se pueden utilizar las cuentas ya existentes para obtener acceso estas se cifran con un algoritmo de hash. Con esto las cuentas estarán a salvo de intrusos.

Autorización
Determina a que recursos puede acceder el usuario y que operaciones puede realizar. Se puede ofrecer un perfil de Administrador con acceso lectura/escritura o un perfil de usuario de sólo lectura.
Esto se puede configurar y controlar desde el servidor de autenticación.

Contabilización
Proporciona una pista de auditoría del tiempo que ha permanecido conectado cada usuario, cómo se conectaron y cuál es su dirección IP. Esto permite revisar los problemas de seguridad y de acceso operativo que hayan ocurrido.


RADIUS

Es el servicio de autenticación remota telefónica de usuario, es un protocolo que se utiliza para proporcionar servicios de autenticación de red, autorización y administración de cuentas.
El servidor RADIUS autentica y autoriza la solicitud de cliente RADIUS y devuelve una respuesta.
  • Solicitud de acceso. La envía un cliente RADIUS para solicitar autenticación y autorización para un intento de conexión
  • Aceptación de acceso. La envía un servidor RADIUS como respuesta a un mensaje de solicitud de acceso
  • Rechazo de acceso. Lo envía un servidor RADIUS cuando el intento de conexión se rechaza.
En este vídeo explican el funcionamiento de RADIUS

TACACS

Es un protocolo de autenticación obsoleto utilizado en redes UNIX que permite a un servidor de acceso remoto que transmita la contraseña de inicio de sesión de un usuario a un servidor de autenticación para determinar si el acceso se puede permitir a un sistema dado.
TACACS + es un protocolo completamente nuevo. TACACS + y RADIUS han reemplazado generalmente los protocolos anteriores en redes más recientes. TACACS + utiliza el Protocolo de Control de Transmisión (TCP) y RADIUS utiliza el User Datagram Protocol (UDP). Algunos administradores recomiendan el uso de TACACS + porque TCP es visto como un protocolo más fiable. Considerando RADIUS combina la autenticación y autorización en un perfil de usuario, TACACS + separa las dos operaciones.

Más información

Kerberos

Realiza la autenticación como un servicio de autenticación de confianza de terceras partes. Proporciona un modo de comprobar las identidades de los usuarios.
El proceso de autenticación incluye:
  1. El cliente solicita credenciales.
  2. La respuesta del servidor Kerberos.
  3. Autenticación descifrando la clave de servicio proporcionada en el paso 1.
  4. Autenticar que la información concuerda con los del servidor.
Página oficial de Kerberos para más información

Certificados digitales

Es un protocolo SSL, un archivo de datos que encripta los datos de su empresa. Para poder iniciar sesión los navegadores deben contar con certificados SSL. Tras la instalación, al intentar acceder a la página web  https://www.dominio.com, el certificado solicitará al servidor que establezca una conexión segura con el navegador, lo que protegerá todo el tráfico entre el servidor web y el navegador.
Para visualizar un certificado SSL, haga clic en el candado y seleccione Visualizar certificado. Cada navegador mostrará el certificado de manera ligeramente diferente, pero siempre incorporará la misma información.

Tipos de certificados SSL

EV SSL
Los navegadores seguros son capaces de identificar los certificados EV SSL con validación ampliada y de activar la barra de navegación verde. ExtendedSSL constituye la solución ideal para los clientes que deseen contar con el máximo nivel de autenticidad.
OV SSL
Este método aumenta la visibilidad de la empresa responsable del sitio web y mejora la fiabilidad.

DV SSL
No se inspecciona la identidad de la empresa y únicamente se muestra la información encriptada al hacer clic sobre el Sello de Página Segura.

Ejemplos:

Página de Amazon en México al entrar al carrito de compras


Página de PayPal



En este link puedes encontrar planes de certificados digiales
https://aponte-systems.com/secure/Certificados/SSL

En esta página de la Profeco encontrarán otras opciones
http://www.profeco.gob.mx/encuesta/brujula/bruj_2009/bol114_cer_seguri.asp

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)