AAA (Autenticación, Autorización, Auditoría) 🟢 Protección
AAA significa Autenticación, Autorización y Contabilidad, y es un marco de seguridad que controla el acceso a los recursos informáticos, aplica políticas de seguridad y audita su uso.
El AAA y sus procesos combinados desempeñan un papel fundamental en la gestión de redes y la ciberseguridad al seleccionar a los usuarios y supervisar su actividad mientras están conectados.
El marco AAA y la seguridad AAA resultante se aplican a varios conceptos:
Marco AAA: es el conjunto de mecanismos y procesos que implementan las funciones de Autenticación, Autorización y Auditoría. Define la arquitectura y los componentes necesarios para controlar el acceso a los recursos y garantizar la trazabilidad de las acciones.
Servidor AAA: servidor dedicado que centraliza las funciones AAA. Como herramienta de gestión de identidades y accesos (IAM), un servidor AAA recibe solicitudes de autenticación, verifica las credenciales, autoriza el acceso según las políticas definidas y registra los eventos con fines de auditoría. RADIUS y TACACS+ son ejemplos de protocolos utilizados por los servidores AAA.
Protocolo AAA: protocolo de comunicación utilizado para transportar información de autenticación, autorización y auditoría entre los clientes (por ejemplo, un router o un punto de acceso Wi-Fi) y el servidor AAA. Los ejemplos más comunes son RADIUS, TACACS+ y Diameter.
Cliente AAA: equipo de red (enrutador, conmutador, punto de acceso, etc.) o una aplicación que inicia solicitudes de autenticación al servidor AAA.
Servicio AAA: servicio global que proporciona funciones de autenticación, autorización y auditoría. Abarca la infraestructura, los protocolos y las políticas vigentes.