Protocolos AAA
La sigla
AAA puede traducirse en español como Autenticación, Autorización y Auditoría
(originalmente, Authentication, Authorization y Accounting). Cuando hablamos de
AAA (triple A), no nos estamos basando en un solo protocolo o en algunos en
especial, sino en una familia de protocolos que proveen los servicios
anteriormente mencionados. Si le adicionamos el concepto de Auditoría,
tendríamos lo que a veces se conoce como AAAA, o cuádruple A. Para comprender
mejor estos sistemas de autenticación, debemos recordar primero los conceptos
que representan.
Autenticación
La
autenticación es el proceso por el que una entidad demuestra que es quien dice
ser, probando así su identidad frente a un sistema u otra entidad. En general,
una entidad es un cliente, y la otra es un servidor ante el cual se requiere
autenticación. Al presentar alguno de los factores de autenticación ya
conocidos ―algo que uno tiene (por ejemplo, un token), algo que uno sabe (por
ejemplo, unpassword) y algo que uno es (por ejemplo, una huella dactilar)―, se
logra que el sistema valide al usuario en cuestión.
Accounting
Finalmente,
tenemos el concepto de accounting, que como bien decíamos, no se refiere a
contabilidad en el sentido de lo que uno podría imaginarse (contadores
realizando tareas de liquidación de sueldos o temas impositivos), ni a
auditoría en el sentido de listas de verificación de cumplimiento de tareas
realizada por un auditor. En este caso se refiere a la capacidad de un sistema
de registrar eventos, normalmente soportada por los sistemas de logs, que no
son más que registros secuenciales que permiten determinar las acciones
realizadas por una entidad activa en una red (usuario, servicio, proceso,
etcétera).
Radius
RADIUS es
el acrónimo en inglés de Remote Authentication Dial-In User Server, y es quizás
el más conocido. Utiliza el puerto UDP 1812 UDP y funciona como cliente-servidor.
Su éxito residió, probablemente, en su implementación en proveedores de acceso
a Internet (ISP), que fueron los que primero debieron incluir una instancia de
autenticación remota a través de la red para validar las conexiones de sus clientes.
Diameter
Más
adelante se creó DIAMETER, basado en el mismo concepto que RADIUS y tomando
muchas de sus funcionalidades e ideas. De hecho, así como RADIUS equivale a la
palabra radio en inglés (en referencia a la mitad del diámetro de un círculo),
el nombre DIAMETER hace evidente referencia a “el doble del radio”, es decir,
“el doble de RADIUS”.
El último es TACACS, acrónimo de Terminal Access Controller Access Control System, creado por Cisco y usado, normalmente, en sistemas UNIX y descrito en el RFC 1492. Posteriormente surgióTACACS+, que pese a su nombre similar, es muy diferente y no es compatible con este último.
El último es TACACS, acrónimo de Terminal Access Controller Access Control System, creado por Cisco y usado, normalmente, en sistemas UNIX y descrito en el RFC 1492. Posteriormente surgióTACACS+, que pese a su nombre similar, es muy diferente y no es compatible con este último.
No hay comentarios.:
Publicar un comentario