Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Tacas

    Загружено:

    kcah2711
    210 просмотров4 страницы
    asdsadsadsad

    Оригинальное название

    tacas

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOC, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    asdsadsadsad

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOC, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    210 просмотров4 страницы

    Tacas

    Загружено:

    kcah2711
    asdsadsadsad

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOC, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    Asignatura Datos del alumno Fecha

    Sistemas de Gestión Apellidos: Sanchez Badillo


    de la Seguridad de la 18-02-2019
    Información Nombre: Mario Alberto

    Actividades

    Actividad: Tecnologías «triple A»

    Después de conocer RADIUS y Diameter y sus diferencias, es interesante hacer la


    comparación con TACACS+ (Terminal Access Controller Access Control System).

    TACACS + proporciona servicios diferenciados de autenticación, autorización y


    contabilidad, a diferencia de los otros protocolos. Esta separación de funciones permite,
    por ejemplo, que la autenticación se haga mediante Kerberos, y después la autorización
    y auditoría mediante TACACS+, sin necesidad de autenticar de nuevo. Esto
    proporciona más flexibilidad en la selección de la mejor solución para una organización
    determinada.

    Aunque a primera vista estos protocolos pueden parecer similares, es importante


    entender sus diferencias. Por ejemplo, TACACS+ cifra todo el cuerpo de los paquetes,
    mientras que RADIUS solo lo hace con las claves en los mensajes de acceso. El resto de
    la información, como el nombre de usuario o los datos de consumo, podrían ser
    comprometidos.

    Esta actividad propone la búsqueda de información en Internet sobre los tres


    protocolos y la elaboración de un cuadro comparativo con diferencias, especificando
    cuáles son ventajas o inconvenientes sobre los otros.

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A.


    (UNIR)
    Asignatura Datos del alumno Fecha
    Sistemas de Gestión Apellidos: Sanchez Badillo
    de la Seguridad de la 18-02-2019
    Información Nombre: Mario Alberto

    RADIUS TACACS
    Propietario Open Standard CISCO

    Protocolo de transporte UDP TCP

    1645-1646 – Legacy
    Puertos 49
    1812-1813 – Standard Ports
    Sólo cifra la contraseña en el paquete de solicitud Cifra todo el cuerpo del paquete pero deja un
    de acceso, del cliente al servidor. El resto del encabezado estándar. Dentro del encabezado se
    paquete no está cifrado. Otra información, tal encuentra un campo que indica si el cuerpo se ha
    Cifrado de paquetes como el nombre de usuario, los servicios cifrado o no. Sin embargo, durante el
    autorizados, y la cuenta, pueden capturarse a funcionamiento normal, el cuerpo del paquete se
    través de una tercera parte. cifra completamente para lograr comunicaciones
    más seguras.
    Combina autenticación y autorización. Los Usa la arquitectura AAA, la que separa a AAA. Esto
    paquetes access-accept enviados por el servidor de permite soluciones de autenticación separada que
    Autenticación y autorización RADIUS al cliente contienen la información de pueden todavía usar TACACS+ para autorización y
    autorización. Esto dificulta la tarea de desacoplar conteo.
    la autenticación y autorización.
    Soporte multiprotocolo No admite estos protocolos: Ofrece soporte multiprotocolo

     Protocolo AppleTalk Remote Access


    (ARA)

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Sistemas de Gestión Apellidos: Sanchez Badillo
    de la Seguridad de la 18-02-2019
    Información Nombre: Mario Alberto

     Protocolo NetBIOS Frame Protocol


    Control

     Novell Asynchronous Services Interface


    (NASI)

     Conexión X.25 PAD


    RADIUS no permite a los usuarios controlar qué TACACS+ proporciona dos métodos para controlar
    comandos pueden y no pueden ejecutarse en un la autorización de los comandos del router por
    router. Por lo tanto, RADIUS no es tan útil como usuario o por grupo. El primer método es asignarle
    para la administración del router ni tan flexible niveles de privilegio a los comandos y hacer que el
    para los servicios de terminal. router verifique con el servidor TACACS+ si el
    Administración del router
    usuario está autorizado o no en ese nivel de
    privilegio específico. El segundo método es
    especificar explícitamente los comandos
    permitidos en el servidor TACACS+, por usuario o
    por grupo.
     Autenticación  Autenticación
     Autorización  Autorización
    Funciones soportadas  Contabilización  Autorización de comandos
     Contabilización
     Contabilización de comandos

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Sistemas de Gestión Apellidos: Sanchez Badillo
    de la Seguridad de la 18-02-2019
    Información Nombre: Mario Alberto

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)

    Вам также может понравиться