INSTITUTO TECNOLOGICO SUPERIOR DE PUERTO VALLARTA

Radius y Tacacs
Seguridad en Redes
Nstor Daniel Vargas Urea 30/05/2012

[Escriba aqu una descripcin breve del documento. Normalmente, una descripcin breve es un resumen corto del contenido del documento. Escriba aqu una descripcin breve del documento. Normalmente, una descripcin breve es un resumen corto del contenido del documento.]

Radius
(Remote Authentication Dial-In User Server) Es un protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones. Cuando se realiza la conexin con un ISP mediante modem, DSL, cablemodem, Ethernet o Wi-Fi, se enva una informacion que generalmente es un nombre de usuario y una contrasea. Esta informacion se tranfiere a un dispositivo Network Access Server (NAS) sobre el protocolo PPP, quien redirije la peticin a un servidor RADIUS sobre el protocolo RADIUS. El servidor RADIUS comprueba que la informacion es correcta utilizando esquemas de autenticacin como PAP, CHAP o EAP. Si es aceptado, el servidor autorizara el acceso al sistema del ISP y le asigna los recursos de red como una direccin IP, y otros parmetros como L2TP, etc. Una de las caractersticas mas importantes del protocolo RADIUS es su capacidad de manejar sesiones, notificando cuando comienza y termina una conexin, asi que al usuario se le podr determinar su consumo y facturar en consecuencia; los datos se pueden utilizar con propsitos estadsticos. RADIUS fue desarrollado originalmente por Livingstin Enterprises para la serie Postmaster de sus servidores de acceso a la Red (NAS). Actualmente existen muchos servidores RADIUS, tanto comerciales como de cdigo abierto. Las prestaciones pueden variar, pero la mayora pueden gestionar los usuarios en archivos de texto, servidores LDAP, bases de datos varias, etc. A menudo se utiliza SNMP para monitorear remotamente el servicio. Los servidores proxy RADIUS se utilizan para una administracin centralizada y pueden rescribir paquetes RADIUS al vuelo (por razones de seguridad, o hacer conversiones entre dialectos de diferentes fabricantes) RADIUS es extensible; la mayora de fabricantes de software y hardware RADIUS implementan sus propios dialectos.

TACACS
(Terminal Access Controller Access Control System, Sistema de control de acceso mediante control del acceso desde terminales) Es un protocolo de autenticacin remota, propietario de Cisco, que se usa para comunicarse con un servidor de autenticacin comnmente usado en redes Unix. TACACS permite a un servidor de acceso remoto comunicarse con un servidor de autenticacin para determinar si el usuario tiene acceso a la red.

Comparacin entre RADIUS y TACACS

UDP y TCP
RADIUS usa UDP mientras que TACACS usa TCP.

Encriptacin de paquetes
RADIUS encripta solo el password en un paquete de peticin de acceso desde el cliente al servidor. El resto del paquete no es encriptado, informacin como: Nombre de usuario, servicios autorizados y cuenta, la cual puede ser capturado por terceros. En contraparte, TACACS encripta el cuerpo completo del paquete pero deja un encabezado estndar de TACACS que indica si el cuerpo esta encriptado o no.

Autenticacin y autorizacin
RADIUS combina la autenticacin con la autorizacin. En un paquete de acceso permitido enviado por el servidor RADIUS al cliente contiene toda la informacin acerca de la autorizacin. Esto hace difcil separar estos dos aspectos. TACACS usa una arquitectura llamada AAA. Esta tecnologa permite separar las soluciones de autenticacin de la autorizacin y de la cuenta.

Soporte de multiprotocolos
RADIUS no soporta los siguientes protocolos: AppleTalk Remote Access (ARA) NetBIOS Frame Protocol Control Novell Asynchronous Service Interface X.25 PAD connection

TACACS ofrece soporte de multiprotocolos.