Perle Media Converter Seguridad AAA
Specialix Chase Research
Nota Técnica de Perle Systems - Seguridad AAA

Nota técnica de Perle Systems

Uso de seguridad AAA para la administración de Conversores de Medios

Obtener un Presupuesto
Preguntas sobre Productos

Seguridad AAA -- Authentication, Authorization, Accounting (Autenticación, Autorización, Contabilización)

Las grandes empresas normalmente despliegan sistemas de seguridad distribuidos que protegen redes y servicios de red frente a accesos no autorizados. Esto garantiza el control de quién se conecta a la red y qué están autorizados a hacer los usuarios conectados, al tiempo que permite mantener una pista de auditoría de la actividad de los usuarios.

Los protocolos AAA (Authentication, Authorization, Accounting), como RADIUS (RFC 2865) y TACACS+ (desarrollado por Cisco), fueron concebidos para resolver estos problemas. La arquitectura AAA permite el acceso de los usuarios legítimos a los activos conectados a la red e impide el acceso no autorizado.

La aplicación Secure ACS de Cisco, por ejemplo, permite disponer de protección AAA en el acceso a red mediante el uso del protocolo TACACS+ en muchas de las grandes corporaciones.

El control del acceso al módulo de administración en aplicaciones de conversores de medios de alta densidad es de vital importancia.  La implementación simple de ID de usuario/contraseña que ofrecen algunos proveedores de conversores de medios resulta insuficiente. Sólo deben desplegarse los módulos de administración de conversores de medios que utilicen los esquemas de autorización existentes en la empresa, como TACACS+ o RADIUS.  De este modo, es posible contar con un control centralizado de quién accede al módulo de administración y qué nivel de autorización ostenta, así como mantener una pista de auditoría.

Perle Systems cuenta con dilatada experiencia en el acceso seguro a redes. El suministro de equipos con RADIUS y TACACS+ a miles de empresas durante muchos años ha permitido a Perle adquirir el conocimiento y la experiencia necesarios para ofrecer el mejor módulo de administración para aplicaciones de conversores de medios en su categoría. La solución de Perle supera a todas las demás ofertas existentes en el mercado.

Veamos los elementos que conforman un esquema de seguridad AAA

Authentication (Autenticación)

Los esquemas de ID de usuario / contraseña para redes proporcionan un nivel de seguridad primitivo. Sólo se configura un número limitado de ID de cuentas y es preciso administrarlas en cada hardware. Cada vez que se añade, se elimina o se modifica una cuenta, es preciso acceder individualmente a cada sistema, lo que resulta costoso y aumenta las posibilidades de cometer errores.  Asimismo, cada usuario tiene que recordar su ID y contraseña para obtener acceso. Si tenemos en cuenta el gran número de ID y contraseñas que los usuarios deben recordar para distintos fines, esto puede suponer un problema cuando el usuario necesita obtener acceso en un momento crítico. Dado que las ID y contraseñas se envían a través de red, cualquier equipo de seguimiento sencillo es capaz de capturar esta información con facilidad y exponer su red a un riesgo de seguridad.

Estos problemas desaparecen al utilizar su sistema AAA ya existente con el equipo de conversor de medios. Todas las ID y contraseñas están centralizadas y se pueden utilizar las cuentas existentes para obtener acceso. Los procesos de actualización de cuentas ya existentes eliminan los errores y la frustración de los usuarios. Las ID y contraseñas se cifran mediante un algoritmo de hash de eficacia contrastada. En consecuencia, sus cuentas estarán a salvo de intrusiones.

Los Conversores de Medios Administrados de Perle soportan todos los esquemas de autenticación estándar, como por ejemplo:

  • TACACS+
  • RADIUS
  • LDAP
  • Active Directory via LDAP
  • Kerberos
  • NIS
  • RSA’s Secure ID token authentication

También es posible configurar servidores de autenticación principal y secundario redundantes para garantizar el acceso. Dichos servidores pueden ser de tipos diferentes.

Authorization (Autorización)

Tras la autenticación del usuario, la autorización determina los recursos a los que puede acceder el usuario y las operaciones que puede realizar. Los Conversores de Medios Administrados de Perle ofrecen un usuario de “Administración” con acceso de lectura/escritura completo, así como un perfil de usuario “Operador” de sólo lectura. Estos niveles pueden configurarse y controlarse desde el servidor de autenticación. Como proceso centralizado, esto elimina los inconvenientes que plantea la edición en cada equipo individualmente.

Accounting (Contabilización)

La faceta de contabilización de los servidores AAA proporciona una pista de auditoría del tiempo que ha permanecido conectado cada usuario, cómo establecieron la conexión y de qué dirección IP procedían. Esto permite a los administradores revisar fácilmente problemas de seguridad y de acceso operativo que hayan tenido lugar en el pasado.

Obtenga más información sobre los Conversores de Medios Administrados de Perle.
Productos
  Servidores de consolas
  Servidores de dispositivos
  Servidores de terminales
  E/S Ethernet
  Conversores de medio
  Interruptores de alimentación remotos
  Tarjetas serie
  Tarjetas paralelo
  Tarjetas multimódem
  Serie a Ethernet
  Otra conectividad de red
AS/400
Acceso Remoto (RAS)
Routers
  Acerca de Serie a Ethernet
  Acerca de Fibra a Ethernet
  Acerca de Fibra a Fibra
  Garantía de por vida
  Conformidad de productos

Aplicaciones

Como comprar

Socios

Soporte

Sobre Perle

Follow Perle

Terminal Server | Console Server | Servidores de dispositivos | Servidores de dispositivos de E/S Ethernet | Tarjetas serie | Acerca de las soluciones de serie a Ethernet
Conversores de medio | Acerca de las soluciones de fibra a Ethernet | Mapa del sitio | Información legal | Política de confidencialidad | Contáctenos
Copyright © 2012 Perle. Todos los derechos reservados
[ Sitios Internacionales ]