RADIUS Y TACACS

Protocolos

MATRICULA: 139700
CARRERA Y GRUPO: TICS 103 ESCUELA:
UNIVERSIDAD TECNOLGICA DE PAQUIM.
DOCENTE: JULIO CSAR VILLEGAS VENZOR.
MATERIA: SEGURIDAD DE LA INFORMACIN.
FECHA: 28 DE OCTUBRE DEL 2016.
 Radius
utiliza UDP y ofrece el mejor
esfuerzo para entregar
RADIUS necesita variables
programables adicionales tales
como los intentos de retransmisin
y tiempos de espera para
compensar el transporte de
producto de un esfuerzo razonable,
pero carece del nivel de soporte
incluido que ofrece un transporte
TCP.
UDP no puede indicar la diferencia
entre un servidor desactivado, uno
lento y uno inexistente.
Cifrado de paquetes.
RADIUS slo cifra la contrasea en
el paquete de solicitud de acceso,
del cliente al servidor. El resto del
paquete no est cifrado. Otra
informacin, tal como el nombre de
usuario, los servicios autorizados, y no. Para facilitar el debugging, resulta
la cuenta, pueden capturarse a
travs de una tercera parte.
TACACS.
TACACS+ utiliza TCP. El TCP ofrece
varias ventajas en comparacin con el
UDP. TCP ofrece un transporte
orientado por conexin-
El uso del TCP proporciona un
reconocimiento independiente acerca
de que se ha recibido una solicitud,
dentro (aproximadamente) del trayecto
de ida y vuelta (RTT),
independientemente de la carga que
soporte el mecanismo de autenticacin
de segundo plano y de su velocidad
(un reconocimiento de TCP).
TCP proporciona una indicacin
inmediata de un servidor cado o que
no funciona a travs de un reinicio
(RST). Puede determinar cundo un
servidor falla y vuelve a estar en
servicio si utiliza las conexiones TCP
de larga duracin.
Mediante las seales de
mantenimiento de TCP, las cadas del
servidor pueden ser detectadas fuera
de banda con peticiones actuales. Se
pueden mantener conexiones a
servidores mltiples simultneamente,
y slo debe enviar mensajes a los que
estn activos y en funcionamiento.
TCP permite mayor ampliacin y se
adapta a las redes en crecimiento y
congestionadas.
TACACS+ cifra todo el cuerpo del
paquete pero deja un encabezado
estndar de TACACS+. Dentro del
encabezado se encuentra un campo
que indica si el cuerpo se ha cifrado o
til que el cuerpo de los paquetes no
est cifrado. Sin embargo, durante el
funcionamiento normal, el cuerpo del
 paquete se cifra completamente para
lograr comunicaciones ms seguras.

Autenticacin y autorizacin.
RADIUS combina autenticacin y TACACS+ usa la arquitectura AAA, la
autorizacin. Los paquetes access- que separa a AAA. Esto permite
accept enviados por el servidor de soluciones de autenticacin separada
RADIUS al cliente contienen la que pueden todava usar TACACS+
informacin de autorizacin. Esto para autorizacin y conteo
dificulta la tarea de desacoplar la
autenticacin y autorizacin.
Soporte multiprotocolo.
RADIUS no admite estos TACACS+ ofrece soporte
protocolos: multiprotocolo.
Protocolo AppleTalk Remote
Access (ARA)
Protocolo NetBIOS Frame
Protocol Control
Novell Asynchronous
Services Interface (NASI)
Conexin X.25 PAD

Administracin del router.

RADIUS no permite a los usuarios TACACS+ proporciona dos mtodos
controlar qu comandos pueden y para controlar la autorizacin de los
no pueden ejecutarse en un router comandos del router por usuario o por
grupo

Interoperabilidad
RADIUS (RFC), el cumplimiento con
RADIUS RFC no garantiza la
interoperabilidad.
Cisco implementa la mayora de los
atributos de RADIUS y agrega
constantemente ms.
Trafico
autenticacin de usuario, la autenticacin del inicio de sesin, la
autorizacin exec y el exec iniciar- autorizacin exec, la autorizacin de
detener fueron implementadas con comandos, el exec iniciar-detener y los
RADIUS cuando un usuario se comandos fueron implementados con
conecta mediante Telnet a un router TACACS cuando un usuario se
ejecuta un comando y sale del conecta mediante Telnet a un router,
router (no estn disponibles otros ejecuta un comando y sale del router
servicios de administracin) (no estn disponibles otros servicios
de administracin)
Soporte de dispositivos.
Conclusin:
TACACS+ funciona bsicamente con cualquier fabricante con el que haya
trabajado y es una solucin que si deseas instalarla va a requerir un hardware
relativamente pequeo (econmico) para su instalacin.

Mientras que el protocolo RADIUS es para autenticar usuarios es uno de los

sistemas ms antiguos usados en Internet, ejecuta un programa de software en un
servidor. El servidor suele utilizarse exclusivamente para la autenticacin RADIUS.
Bibliografa.

http://www.cisco.com/cisco/web/support/LA/102/1025/1025445_10.html