Hola el día de hoy les estaré hablando de un tema muy importante referente a la seguridad en la autenticación. Cabe mencionar que para digerir conocimiento sobre este tema es importante, saber su definición como tal, características y su funcionamiento de cada subtema. A continuación explico algunos métodos de autenticación que hay.
SERVICIO AAA
Podría decir que es un conjunto de protocolos de seguridad en una arquitectura de un sistema, básicamente nos sirve para configurar tres funciones principales: Autenticación, Autorización y Contabilización, es decir la Autenticación provee el servicio de identificación de usuarios incluyendo nombre de usuarios y contraseña un claro ejemplo es cuando accedemos a nuestras redes sociales o bien a alguna plataforma en la que estemos registrados. Yo defino "Autenticación" como la forma en que un usuario se identifica antes de acceder a la red.
En cuanto a la Autorización es el que provee el método de control de acceso remoto, incluye autorización total, lista de cuentas ,soporte para grupos de usuarios y perfil de cada usuario es decir, se encarga de aceptar o rechazar el usuario y/o contraseña del usuario en base a la consulta que realiza internamente a la Base de Datos correspondiente.
Mientras que la Contabilización es la encargada del método de recolección y envío de información al servidor de seguridad, el cual tiene tareas como las de facturar, auditar y reportar nombres de usuarios, tiempo de inicio/fin ,cantidad de paquetes enviados y comando ejecutados durante la sesión iniciada.
Ahora bien es momento de hablar de los métodos de Autorización Estandarizados.
Kerberos: proporciona un modo de comprobar las identidades de los sujetos, sin confiar en la autenticación por parte del sistema operativo del sistema principal, sin tener que basar la confianza en direcciones del sistema principal, sin que sea necesaria una seguridad física de todos los sistemas principales de la red y asumiendo que los paquetes que viajan por la red pueden leerse, modificarse e insertarse a voluntad.
estándar IETF con aplicaciones en acceso a las redes y movilidad IP. RADIUS trabaja tanto en situaciones locales y de roaming, y generalmente se usa para los registros de auditoría.
Tacacs+: Terminal Access Controller System, es un protocolo de autenticación remota que se usa para comunicarse con un servidor de autenticación comúnmente usado en redes Unix. permite a un servidor de acceso remoto comunicarse con un servidor de autenticación para determinar si el usuario tiene acceso a la red
CERTIFICADOS DIGITALES
Es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet.
La principal ventaja es que disponer de un certificado le ahorrará tiempo y dinero al realizar trámites administrativos en Internet, a cualquier hora y desde cualquier lugar.
La imagen anterior muestra el proceso que se hace cuando se realiza un proceso en donde requiere de un certificado digital. Considero que los certificados digitales son muy seguros ya que se compone de una única clave privada y primaria la cual solo tiene acceso el usuario, aunque sí la desventaja aquí es si por error la obtiene otra persona podría falsificar miles de documentos y realizar varias transacciones bancarias entre más.
Prestadores de Servicios de Certificados habilitados
ADVANTAGE SECURITY, S. DE R.L. DE C.V.
- Emisión de Certificados
- Conservación de mensajes
- Sellos digitales de tiempo
- Emisión de certificados
CECOBAN
- Emisión de Certificados
- Conservación de mensajes
- Sellos digitales de tiempo
- Emisión de Certificados
- Conservación de mensajes
- Sellos digitales de tiempo
- Emisión de Certificados
- Conservación de mensajes
- Sellos digitales de tiempo
Con esto finalizó mi aportación al tema no sin antes recomendar el siguiente Vídeo: https://www.youtube.com/watch?v=p19J0TOpIks el cuál nos guía de como podemos solicitar nuestro propio certificado digital.
Hasta la próxima, no olviden comentar/ sugerir mi aportación.
No hay comentarios:
Publicar un comentario