Seguridad en Dispositivos

Cisco

Access-Class

Access-Class

  • La restricción del acceso a VTY es una técnica que permite definir las direcciones IP a las que se les permite acceder remotamente al proceso de EXEC del router.
R1(Config)#access-list X permit 10.10.10.0 0.0.0.255
R1(Config)#line vty 0 4
R1(Config)#access-class 1 inbound

Seguridad Acceso Remoto AAA

Seguridad Acceso Remoto AAA

  • Authentication, Authorization, Accounting
  • Authentication permite validar las credenciales de un usuario/dispositivo
  • Authorization asigna los permisos que va a tener un usuario/dispositivo
  • Accounting permite registrar toda la actividad de un usuario/dispositivo

Se refiere a un modelo de seguridad de red que verifica la identidad de un usuario o dispositivo (Autenticación), determina qué recursos puede usar y qué acciones puede realizar (Autorización), y registra la actividad del usuario una vez que está dentro de la red (Contabilidad)

RADIUS y TACACS+

  • Son técnicas de Autenticación, Autorización y Contabilidad (AAA) que proporcionan acceso a la red, pero difieren en su seguridad, funcionalidad y propósito.
  •  
  • TACACS+ ofrece cifrado completo de paquetes y separación granular de AAA, lo que lo hace más seguro para la administración de dispositivos y el control de acceso privilegiado, aunque es propietario de Cisco.
  •  
  • RADIUS, en cambio, utiliza UDP y cifra solo las contraseñas, es un estándar abierto, más escalable y mejor para la autenticación de acceso a la red genera.

RADIUS y TACACS+

TACACS+ RADIUS
Protocolo propietario Cisco Estándar
Protocolo de transporte TCP 49 UDP 1812, 1813 o puertos 1645, 1646
Separación de funciones AAA Diferentes procesos para cada función Authentication, Authorization son 1 mismo proceso
Recursos consumidos Consume más recursos Es un protocolo liviano
Encriptación Todo el paquete está encriptado Solo encripta contraseñas intercambiadas
Función general Remote Acccess (CLI) Network Access

Protocolos de Seguridad Inalámbricos

Autenticación

  • Open Authentication
  • Pre Shared Key
  • 802.1x

Autenticación "Personal"

Autenticación "Enterprise"

Made with Slides.com