¿Autenticación, Autorización y Contabilidad (AAA)?
La autenticación, autorización y contabilidad (AAA) es un marco de seguridad que controla el acceso a los recursos informáticos, hace cumplir las políticas y audita el uso. La seguridad AAA y sus procesos combinados desempeñan un papel importante en la gestión de redes y la ciberseguridad mediante la selección de usuarios y el seguimiento de su actividad mientras están conectados.
Autenticación
La autenticación implica que un usuario proporcione información sobre quiénes son. Los usuarios presentan credenciales de inicio de sesión que afirman que son quienes afirman ser. Como herramienta de gestión de identidad y acceso (Identity and Access Management, IAM), un servidor AAA compara las credenciales de un usuario con su base de datos de credenciales almacenadas al verificar si el nombre de usuario, la contraseña y otras herramientas de autenticación se alinean con ese usuario específico.
Los tres tipos de autenticación incluyen algo que sabe, como una contraseña, algo que tiene, como una clave de bus serie universal (USB); y algo que es, como su huella digital u otra biometría.
Autorización
La autorización sigue a la autenticación. Durante la autorización, se pueden otorgar privilegios a un usuario para acceder a ciertas áreas de una red o sistema. Las áreas y conjuntos de permisos otorgados a un usuario se almacenan en una base de datos junto con la identidad del usuario. Un administrador puede cambiar los privilegios del usuario. La autorización es diferente de la autenticación en que la autenticación solo verifica la identidad de un usuario, mientras que la autorización dicta lo que el usuario puede hacer.
Por ejemplo, es posible que un miembro del equipo de TI no tenga los privilegios necesarios para cambiar las contraseñas de acceso para una red privada virtual (VPN). Sin embargo, el administrador de red puede optar por otorgar privilegios de acceso al miembro, lo que le permite alterar las contraseñas de VPN de usuarios individuales. De esta manera, el miembro del equipo estará autorizado a acceder a un área donde anteriormente estaba prohibido.
Registro
Contabilidad lleva un registro de la actividad del usuario mientras los usuarios inician sesión en una red mediante el seguimiento de información como cuánto tiempo iniciaron sesión, los datos que enviaron o recibieron, su dirección de Protocolo de Internet (IP), el Identificador Uniforme de Recursos (URI) que utilizaron y los diferentes servicios a los que accedieron.
La contabilidad puede utilizarse para analizar tendencias de usuarios, auditar la actividad de los usuarios y proporcionar una facturación más precisa. Esto se puede hacer aprovechando los datos recopilados durante el acceso del usuario. Por ejemplo, si el sistema carga a los usuarios por hora, los registros de tiempo generados por el sistema contable pueden informar cuánto tiempo el usuario inició sesión en el enrutador y dentro del sistema, y luego cargarlos en consecuencia.
¿Por qué es importante el marco AAA en la seguridad de la red?
AAA es una parte crucial de la seguridad de la red porque limita quién tiene acceso a un sistema y realiza un seguimiento de su actividad. De esta manera, los malos actores pueden mantenerse alejados, y un presunto buen actor que abusa de sus privilegios puede hacer que se rastree su actividad, lo que brinda a los administradores una valiosa inteligencia sobre sus actividades.
Existen dos tipos principales de seguridad AAA para redes: acceso a la red y administración de dispositivos.
Acceso de red: soluciones de seguridad
El acceso a la red implica bloquear, otorgar o limitar el acceso en función de las credenciales de un usuario. AAA verifica la identidad de un dispositivo o usuario comparando la información presentada o ingresada con una base de datos de credenciales aprobadas. Si la información coincide, se otorga acceso a la red.
Administración del dispositivo
La administración de dispositivos implica el control del acceso a sesiones, consolas de dispositivos de red, shell seguro (SSH) y más. Este tipo de acceso es diferente del acceso a la red porque no limita a quién se le permite ingresar a la red, sino a qué dispositivos puede acceder.
Tipos de protocolos de seguridad AAA
Existen varios protocolos que incorporan los elementos de AAA para garantizar la seguridad de la identidad.
Servicio de usuario de marcación de autenticación remota (RADIUS)
RADIUS es un protocolo de red que realiza funciones AAA para usuarios en una red remota utilizando un modelo cliente/servidor. RADIUS proporciona simultáneamente autenticación y autorización a los usuarios que intentan acceder a la red. RADIUS también toma todos los paquetes de datos AAA y los cifra, proporcionando un nivel adicional de seguridad.
RADIUS funciona en tres fases: el usuario envía una solicitud a un servidor de acceso a la red (NAS), el NAS envía una solicitud de acceso al servidor RADIUS, que responde a la solicitud ya sea aceptándola, rechazándola o desafiándola pidiendo más información.
Diámetro
El protocolo Diámetro es un protocolo AAA que funciona con la Evolución a largo plazo (LTE) y redes multimedia. El diámetro es una evolución de RADIUS, que se ha utilizado durante mucho tiempo para las telecomunicaciones. Sin embargo, Diámetro está diseñado a medida para optimizar las conexiones LTE y otros tipos de redes móviles.
Sistema de control de acceso del controlador de acceso al terminal Plus (TACACS+)
Al igual que RADIUS, TACACS+ utiliza el modelo cliente/servidor para conectar usuarios. Sin embargo, TACACS+ permite un mayor control con respecto a las formas en que se autorizan los comandos. TACACS+ funciona proporcionando una clave secreta conocida por el cliente y el sistema TACACS+. Cuando se presenta una clave válida, la conexión puede continuar.
TACACS+ separa los procesos de autenticación y autorización, y esto lo diferencia de RADIUS, que los combina. Además, TACACS+, como RADIUS, cifra sus paquetes AAA.