Protocolo AAA

Protocolo AAA

Protocolo AAA

En seguridad informática, el acrónimo AAA corresponde a un tipo de protocolos que realizan tres funciones: Autenticación, Autorización y Contabilización (Authentication, Authorization and Accounting en inglés). La expresión protocolo AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados.

AAA se combina a veces con auditoria, convirtiéndose entonces en AAAA.

Autenticación 
La Autenticación es el proceso por el que una entidad prueba su identidad ante otra. Normalmente la primera entidad es un cliente (usuario, ordenador, etc) y la segunda un servidor (ordenador). La Autenticación se consigue mediante la presentación de una propuesta de identidad (vg. un nombre de usuario) y la demostración de estar en posesión de las credenciales que permiten comprobarla. Ejemplos posibles de estas credenciales son las contraseñas, los testigos de un sólo uso (one-time tokens), los Certificados Digitales, ó los números de teléfono en la identificación de llamadas. Viene al caso mencionar que los protocolos de autenticación digital modernos permiten demostrar la posesión de las credenciales requeridas sin necesidad de transmitirlas por la red (véanse por ejemplo los protocolos de desafío-respuesta).
Autorización 
Autorización se refiere a la concesión de privilegios específicos (incluyendo "ninguno") a una entidad o usuario basándose en su identidad (autenticada), los privilegios que solicita, y el estado actual del sistema. Las autorizaciones pueden también estar basadas en restricciones, tales como restricciones horarias, sobre la localización de la entidad solicitante, la prohibición de realizar logins múltiples simultáneos del mismo usuario, etc. La mayor parte de las veces el privilegio concedido consiste en el uso de un determinado tipo de servicio. Ejemplos de tipos de servicio son, pero sin estar limitado a: filtrado de direcciones IP, asignación de direcciones, asignación de rutas, asignación de parámetros de Calidad de Servicio, asignación de Ancho de banda, y Cifrado.
Contabilización 
La Contabilización se refiere al seguimiento del consumo de los recursos de red por los usuarios. Esta información puede usarse posteriormente para la administración, planificación, facturación, u otros propósitos. La contabilización en tiempo real es aquella en la que los datos generados se entregan al mismo tiempo que se produce el consumo de los recursos. En contraposición la contabilización por lotes (en inglés "batch accounting") consiste en la grabación de los datos de consumo para su entrega en algún momento posterior. La información típica que un proceso de contabilización registra es la identidad del usuario, el tipo de servicio que se le proporciona, cuando comenzó a usarlo, y cuando terminó.

Lista de protocolos AAA

Otros protocolos utilizados en combinación con los protocolos AAA:

Requisitos

  • RFC 2194 Review of Roaming Implementations
  • RFC 2477 Criteria for Evaluating Roaming Protocols
  • RFC 2881 Network Access Server Requirements Next Generation (NASREQNG) NAS Model
  • RFC 2903 Generic AAA Architecture
  • RFC 2904 AAA Authorization Framework
  • RFC 2905 AAA Authorization Application Examples
  • RFC 2906 AAA Authorization Requirements
  • RFC 3169 Criteria for Evaluating Network Access Server Protocols
  • RFC 3539 AAA Transport Profile
  • RFC 1234 AAA Transport Profile
Obtenido de "Protocolo AAA"

Wikimedia foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Mira otros diccionarios:

  • AAA — puede referirse a: Pila AAA, un tipo de batería eléctrica. Lucha Libre AAA: Héroes del Ring, un videojuego de lucha libre mexicana. Aneurisma de aorta abdominal, una patología relacionada con la dilatación de la arteria aorta. Síndrome de… …   Wikipedia Español

  • Hypertext Transfer Protocol Secure — Hyper Text Transfer Protocol Secure (HTTPS) Familia: Familia de protocolos de Internet Función: Transferencia segura de hipertexto Puertos: 443/TCP Ubicación en la pila de protocolos Aplicación …   Wikipedia Español

  • DIAMETER — Saltar a navegación, búsqueda DIAMETER es un protocolo de red para la autenticación de los usuarios que se conectan remotamente a la Internet a través de la conexión por línea conmutada o TLC, también provee servicios de autorización y auditoría… …   Wikipedia Español

  • Subsistema Multimedia IP — (IMS) ó (IP Multimedia Subsystem) es un conjunto de especificaciones que describen la arquitectura de las redes de siguiente generación (Next Generation Network, NGN), para soportar telefonía y servicios multimedia a través de IP. Más… …   Wikipedia Español

  • Euskadi Ta Askatasuna — Saltar a navegación, búsqueda Euskadi Ta Askatasuna (ETA) Pintada con el anagrama de ETA Operacional 1959 presente Objetivos La creación de un estado independi …   Wikipedia Español

  • Mando a distancia — Saltar a navegación, búsqueda Mando a distancia de un televisor. Un mando a distancia o control remoto es un dispositivo electrónico usado para realizar una operación remota (o telemando) sobre una máquina. El término se emplea generalmente …   Wikipedia Español

  • Serie HP-49 — La serie HP 49G son calculadoras gráficas creadas por Hewlett Packard (HP). Esta serie es la sucesora a la serie HP48, una de las más vendidas entre ingenieros, científicos y estudiantes. En la actualidad la serie 49 de HP esta compuesta por… …   Wikipedia Español

  • Control remoto — Mando a distancia de un televisor. Un control remoto ó mando a distancia es un dispositivo electrónico usado para realizar una operación remota (o telemando) sobre una máquina. El término se emplea generalmente para referirse al mando a distancia …   Wikipedia Español

  • Criptografía — La máquina alemana de cifrado Lorenz, usada en la Segunda Guerra Mundial para el cifrado de los mensajes para los generales de muy alto rango. La criptografía (del griego κρύπτω krypto, «oculto», y γράφως graphos, «escribir», literalmente… …   Wikipedia Español

  • Cámara digital — Saltar a navegación, búsqueda Una cámara digital SiPix junto a una caja de fósforos para mostrar la escala Una cámara digital es una cámara fotográfica que, en vez de capturar y almacenar fotografías en películas fotográficas como las cámaras… …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”