Los protocolos AAA (del inglés autenticación, autorización y contabilización) gestionan las solicitudes de acceso de los usuarios a los recursos informáticos de la organización. La combinación de estos procesos se considera importante para la gestión eficaz de la red y la ciberseguridad.
Estos protocolos se encuentran definidos en la RFC 2865 y RFC 2866, los cuales se suelen implementar como un servidor de alojamiento dedicado.
Los protocolos AAA se dividen en tres pasos
Los protocolos AAA se descomponen en tres procesos entrelazados:
- Autenticación: El usuario debe introducir una ID y una contraseña válidas. A continuación, el servidor AAA compara las credenciales con otras almacenadas en la base de datos. En caso de coincidir, se permite el acceso a la red.
- Autorización: En este proceso se determina si el usuario tiene la autoridad para emitir comandos en función de la política empresarial asignada. Algunos tipos de autorizaciones son el filtrado de direcciones IP, la gestión del tráfico de ancho de banda y el cifrado.
- Contabilización: mide los recursos que un usuario consume durante el acceso. Esto permite revisar fallos de seguridad y de acceso operativo que hayan tenido lugar en el pasado.
Beneficios
Por otro lado, entre los beneficios de la utilización e implementación de estos protocolos se encuentran:
- Garantizar que el acceso a los recursos de la red y de las aplicaciones de software puedan restringirse a usuarios específicos y legítimos.
- Mayor capacidad de flexibilidad y control de la configuración de acceso.
- Escalabilidad.
- Uso de múltiples dispositivos de copia de seguridad.
El AAA puede ser implementado usando la base de datos local del dispositivo o un servidor ACS (Administración de Configuración de Servidores), siendo este el más común.
Archivado en:
