Protocolos

AAA (Autenticación, Autorización, Auditoría)

“Este método crea cuentas de usuario individuales en cada dispositivo con una

contraseña específica asignada a cada usuario. El método de base de datos local

proporciona seguridad adicional, ya que el atacante debe conocer tanto nombre de usuario

como contraseña.”

AAA genera un fichero de auditoria donde guarda las veces en el que el usuario intenta ingresar sea correcta o incorrecta la contraseña.

KERBEROS

Fue creado por MIT y es un protocolo de seguridad que usa criptografia de claves simétricas para poder validar usuarios con los servicios de red, evitando tener que enviar contraseñas atreves de la red. Esto ayuda a que los intentos de usuarios no autorizados que intenten interceptar contraseñas en la red.

El sistema usa estas claves para convencer al resto de servicios de red para los que el usuario ya se ha autenticado. Para el usuario, la experiencia es perfecta. 

RADIUS

RADIUS es un protocolo estándar descrito en la solicitud de comentarios (RFC) 2865, "Servicio autenticación remota telefónica de usuario (RADIUS)" de Internet Engineering Task Force (IETF) y RFC 2866, "RADIUS Accounting". RADIUS se utiliza para proporcionar autenticación, autorización y servicios de Contabilidad.

 El servidor suele utilizarse exclusivamente para la autenticación RADIUS. Cuando un usuario intenta conectarse a la red, un programa cliente de RADIUS dirige todos los datos de usuario al servidor RADIUS para la autenticación. El servidor aloja los datos de autenticación del usuario en un formato encriptado y envía una respuesta de paso o rechazo de nuevo a la plataforma de conexión. Por tanto, la autenticación se establece o se rechaza. 

TACACS+

El protocolo de autenticación TACACS+ fue desarrollado a partir de la experiencia Cisco con RADIUS. Muchas de las características efectivas de RADIUS se conservaron en TACACS+, mientras que los mecanismos más robustos fueron creados para manejar los nuevos niveles de seguridad que demandaban las redes modernas. Una mejora clave en el diseño TACACS+ es la encriptación completa de todos los parámetros usados en el proceso de autenticación. RADIUS sólo encripta la contraseña, mientras que TACACS+ también encripta el nombre de usuario y otros datos asociados. Además, RADIUS es un protocolo de autenticación independiente, mientras que TACACS+ es escalable. Es posible aislar sólo determinados aspectos de autenticación de TACACS+ mientras implementa otros protocolos para capas adicionales del servicio de autenticación. Por tanto, Se suele combinar con Kerberos para sistemas de autenticación particularmente fuertes.

PROVEEDORES DE CERTIFICACIONES DIGITALES

Acepta.com
E-CertChile
E-Sign
Certinet