Escola SENAI “Prof. Vicente Amato”
Curso Técnico Redes de Computadores

Arquitetura Triple (AAA), Radius e Tacacs
Auditoria de Sistemas

JANDIRA
2009

Arquitetura Triple (AAA), Radius e Tacacs
Auditoria de Sistemas

Trabalho apresentado ao Curso

Técnico de Redes de Computadores

.

Jandira
2009

Sumário

Introdução 4

1. AAA 5

1.1 Componentes principais da AAA 5

1.2 Fluxo AAA 6

1.3 Autenticação 7

1.4 Autorização 7

1.5 Técnicas de Contabilidade 8

2. RADIUS 9

2.1 Como ele funciona 9

2.2 Mensagens RADIUS: 10

3. TACACS 11

3.1 RADIUS X TACACS+ 12

4. Auditoria de sistemas 12

4.1 Importância da Auditoria de Sistemas 13

4.2 Dificuldades encontradas pela Auditoria de …exibir mais conteúdo…

• Contabilidade e Reporting System: Se em um sistema dedicado ou construídos como parte de um PDP, rastrear o uso da rede com a contabilidade é uma das melhores características do AAA. Com todas as formas de acesso à rede oferece agora acesso controlado, o serviço AAA posso te dizer que tenho na rede, de onde, e que essa pessoa foi concedido acesso.

3 Fluxo AAA

Um exemplo de um cliente a tentar obter acesso à rede.

• O cliente tenta se conectar a rede, e envia essa informação para o PEP. Além disso, vamos supor que este é um recurso válido, autorizado da rede.
• O PEP envia as informações coletadas de identidade para o PDP.
• O PDP consultas de qualquer PIPs configurado para obter informações sobre o cliente e confirma que a credencial fornecida pelo cliente é válido.
• O PIP retorna uma mensagem de sucesso ou insucesso da etapa de validação de credenciais e envia as informações adicionais sobre o cliente para o PDP para a avaliação.
• O PDP avalia as informações obtidas sobre o cliente por meio do cliente, PEP e PIP, o papel do PEP e do PIP que atendido o pedido, e qualquer informação contextual (como à hora do dia) contra as suas políticas configurado. Com base nessas informações, o PDP toma uma decisão de autorização.
• O PDP envia o resultado do PEP de autenticação e quaisquer autorizações específicas para o