viernes, 4 de abril de 2008

Glosario: AAA - Authentication, Authorization and Accounting

Uno de los acrónimos mas usados en distintos documentos relacionados con la seguridad es AAA, por ejemplo este articulo de Cisco:

AAA - Autenticación, Autorización y Registro
Conjunto de herramientas, procedimientos y protocolos que garantizan un tratamiento coherente de las tareas de autenticación, autorización y registro de actividad de las entidades que tienen acceso a un sistema de información.

Autenticación es el proceso de identificación de un individuo, normalmente mediante un nombre de usuario y contraseña. Se basa en la idea de que cada individuo tendrá una información única que le identifique o que le distinga de otros.

Autorización
es el proceso de aceptar o denegar el acceso de un usuario a los recursos de la red una vez que el usuario ha sido autenticado con éxito. La cantidad de datos y servicios a los que el usuario podrá acceder dependen del nivel de autorización que tenga establecido.

Accounting es el proceso de rastrear la actividad del usuario mientras accede a los recursos de la red, incluso la cantidad de tiempo que permanece conectado, los servicios a los que accede así como los datos transferidos durante la sesión. Los datos registrados durante este proceso se utilizan con fines estadísticos, de planeamiento de capacidad, billing, auditoría y cost allocation.

1 comentario:

Roberto Mendez dijo...

Saludos.

Tengo un UC560 en donde trabajo, el personal de la prestadora de servicio del Internet me bloqueo las llamadas internacionales, alegando que me hackearon la central, pero no encuentro ningún rastro de infiltración. Como puedo saber si realmente alquien entro.