Seguridad en Dispositivos

Cisco

Access-Class

La restricción del acceso a VTY es una técnica que permite definir las direcciones IP a las que se les permite acceder remotamente al proceso de EXEC del router.

R1(Config)#access-list X permit 10.10.10.0 0.0.0.255
R1(Config)#line vty 0 4
R1(Config)#access-class 1 inbound

Seguridad Acceso Remoto AAA

Authentication, Authorization, Accounting
Authentication permite validar las credenciales de un usuario/dispositivo
Authorization asigna los permisos que va a tener un usuario/dispositivo
Accounting permite registrar toda la actividad de un usuario/dispositivo

Se refiere a un modelo de seguridad de red que verifica la identidad de un usuario o dispositivo (Autenticación), determina qué recursos puede usar y qué acciones puede realizar (Autorización), y registra la actividad del usuario una vez que está dentro de la red (Contabilidad)

RADIUS y TACACS+

Son técnicas de Autenticación, Autorización y Contabilidad (AAA) que proporcionan acceso a la red, pero difieren en su seguridad, funcionalidad y propósito.
TACACS+ ofrece cifrado completo de paquetes y separación granular de AAA, lo que lo hace más seguro para la administración de dispositivos y el control de acceso privilegiado, aunque es propietario de Cisco.
RADIUS, en cambio, utiliza UDP y cifra solo las contraseñas, es un estándar abierto, más escalable y mejor para la autenticación de acceso a la red genera.

RADIUS y TACACS+

	TACACS+	RADIUS
Protocolo propietario	Cisco	Estándar
Protocolo de transporte	TCP 49	UDP 1812, 1813 o puertos 1645, 1646
Separación de funciones AAA	Diferentes procesos para cada función	Authentication, Authorization son 1 mismo proceso
Recursos consumidos	Consume más recursos	Es un protocolo liviano
Encriptación	Todo el paquete está encriptado	Solo encripta contraseñas intercambiadas
Función general	Remote Acccess (CLI)	Network Access

Protocolos de Seguridad Inalámbricos

Autenticación

Open Authentication
Pre Shared Key
802.1x

Autenticación "Personal"

Autenticación "Enterprise"