por Alejandro | 8 de octubre de 2024
La doble autenticación o autenticación de dos factores (2FA) es un método de seguridad que requiere dos tipos distintos de identificación para acceder a una cuenta, una aplicación o un sistema.
La autenticación de dos factores (2FA) es una medida de seguridad que refuerza la protección de las cuentas en línea exigiendo dos formas distintas de identificación antes de conceder el acceso. Este método añade una capa extra de seguridad más allá de la simple contraseña, dificultando mucho más el acceso a información sensible a personas no autorizadas.
por Alejandro | 18 de octubre de 2024
AAA significa Autenticación, Autorización y Contabilidad, y es un marco de seguridad que controla el acceso a los recursos informáticos, aplica políticas de seguridad y audita su uso.
El AAA y sus procesos combinados desempeñan un papel fundamental en la gestión de redes y la ciberseguridad al seleccionar a los usuarios y supervisar su actividad mientras están conectados.
El marco AAA y la seguridad AAA resultante se aplican a varios conceptos:
Marco AAA: es el conjunto de mecanismos y procesos que implementan las funciones de Autenticación, Autorización y Auditoría. Define la arquitectura y los componentes necesarios para controlar el acceso a los recursos y garantizar la trazabilidad de las acciones.
Servidor AAA: servidor dedicado que centraliza las funciones AAA. Como herramienta de gestión de identidades y accesos (IAM), un servidor AAA recibe solicitudes de autenticación, verifica las credenciales, autoriza el acceso según las políticas definidas y registra los eventos con fines de auditoría. RADIUS y TACACS+ son ejemplos de protocolos utilizados por los servidores AAA.
Protocolo AAA: protocolo de comunicación utilizado para transportar información de autenticación, autorización y auditoría entre los clientes (por ejemplo, un router o un punto de acceso Wi-Fi) y el servidor AAA. Los ejemplos más comunes son RADIUS, TACACS+ y Diameter.
Cliente AAA: equipo de red (enrutador, conmutador, punto de acceso, etc.) o una aplicación que inicia solicitudes de autenticación al servidor AAA.
Servicio AAA: servicio global que proporciona funciones de autenticación, autorización y auditoría. Abarca la infraestructura, los protocolos y las políticas vigentes.
por Alejandro | 12 de septiembre de 2024
Una ACL (Lista de Control de Acceso) es un conjunto de reglas que determinan qué tipos de tráfico y operaciones de red (lectura, escritura, ejecución, etc.) están permitidos a través de un dispositivo de red.
por Alejandro | 12 de septiembre de 2024
Active Directory (AD) es un servicio de directorio desarrollado por Microsoft para los sistemas operativos Windows Server. Se trata de una base de datos jerárquica y distribuida que almacena información sobre objetos de red como usuarios, ordenadores, grupos y recursos.
por Alejandro | 12 de septiembre de 2024
La ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) es la autoridad nacional francesa de ciberseguridad.
