UNIDAD III. "MÉTODOS DE AUTENTICACIÓN"
Instrucciones: Leer y analizar la siguiente información, enseguida toma el apunte de este tema en tu cuaderno.
3.1 Servicios AAA.
En
seguridad informática, el acrónimo AAA corresponde a un tipo de protocolos que
realizan tres funciones: autenticación, autorización y contabilización (en
inglés, Authentication, Authorization and Accounting). La expresión protocolo
AAA no se refiere pues a un protocolo en particular, sino a una familia de
protocolos que ofrecen los tres servicios citados.
Autenticación
La
autenticación es el proceso por el que una entidad prueba su identidad ante
otra. Normalmente la primera entidad es un cliente (usuario, ordenador, etc) y
la segunda un servidor (ordenador). La Autenticación se consigue mediante la
presentación de una propuesta de identidad (vg. un nombre de usuario) y la
demostración de estar en posesión de las credenciales que permiten comprobarla.
Ejemplos posibles de estas credenciales son las contraseñas, los testigos de un
sólo uso (one-time tokens), losCertificados Digitales, ó los números de
teléfono en la identificación de llamadas. Viene al caso mencionar que los
protocolos de autenticación digital modernos permiten demostrar la posesión de
las credenciales requeridas sin necesidad de transmitirlas por la red (véanse
por ejemplo los protocolos de desafío-respuesta).
Autorización
Autorización
se refiere a la concesión de privilegios específicos (incluyendo
"ninguno") a una entidad o usuario basándose en su identidad
(autenticada), los privilegios que solicita, y el estado actual del sistema.
Las autorizaciones pueden también estar basadas en restricciones, tales como
restricciones horarias, sobre la localización de la entidad solicitante, la
prohibición de realizar logins múltiples simultáneos del mismo usuario, etc. La
mayor parte de las veces el privilegio concedido consiste en el uso de un
determinado tipo de servicio. Ejemplos de tipos de servicio son, pero sin estar
limitado a: filtrado de direcciones IP, asignación de direcciones, asignación de
rutas, asignación de parámetros de Calidad de Servicio, asignación de Ancho de
banda, y Cifrado.
Contabilización
La
contabilización se refiere al seguimiento del consumo de los recursos de red
por los usuarios. Esta información puede usarse posteriormente para la
administración, planificación, facturación, u otros propósitos. La
contabilización en tiempo real es aquella en la que los datos generados se
entregan al mismo tiempo que se produce el consumo de los recursos. En
contraposición la contabilización por lotes (en inglés batch accounting)
consiste en la grabación de los datos de consumo para su entrega en algún
momento posterior. La información típica que un proceso de contabilización
registra es la identidad del usuario, el tipo de servicio que se le
proporciona, cuando comenzó a usarlo, y cuando terminó.
No hay comentarios:
Publicar un comentario