La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Universidad Politécnica de Francisco I. Madero Seguridad en redes «Servidores TACACS» M.I. Ernesto García Amaro Hilda Ameyalid Hernández Pérez

Publicada porraciel pacheco Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Universidad Politécnica de Francisco I. Madero Seguridad en redes «Servidores TACACS» M.I. Ernesto García Amaro Hilda Ameyalid Hernández Pérez"— Transcripción de la presentación:

1 Universidad Politécnica de Francisco I. Madero Seguridad en redes «Servidores TACACS» M.I. Ernesto García Amaro Hilda Ameyalid Hernández Pérez 1611030826 Raciel Pacheco Hernández 1611030819 Esmeralda Guerrero Hernández 1611030808 Marco Antonio Moreno Gómez 1611030824 Marcela García Ramírez 1611030861 Emmanuel Isaid Vázquez Navarrete 1611030855

2 ¿Qué es TACACS? TACACS significa Terminal Access Control Access Control Server, (Servidor de control de acceso a la terminal y control de acceso), y el objetivo principal es proveer un punto de control centralizado para la autenticación, autorización y contabilidad de las actividades de los administradores en los dispositivos de redes.

3 ¿Cómo funciona TACACS? El servidor tacacs es consultado por el cliente y el servidor responde si el usuario paso o fallo la autenticación. Es bueno mencionar aquí que cuando hablamos de cliente, no necesariamente es la maquina desde donde se esta intentado autenticar el usuario, si no, el dispositivo al que quiere acceder, por ejemplo el Switch o Router.

4 Cuando un usuario hace una conexión exitosa al dispositivo, este le pedirá sus credenciales, el dispositivo de red luego toma estas credenciales y la valida con el servidor TACACS, este servidor luego responde indicando si el usuario tiene acceso o no al dispositivo.

5 ¿Qué ventajas tenemos con esto? 1/2 La contraseña se envía cifrada al servidor. L as credenciales no son guardadas en los dispositivos de red. Todos los dispositivos apuntan a un servidor central, esto nos ayuda al momento a administrar redes amplias donde tenemos un gran numero dispositivos de red.

6 ¿Qué ventajas tenemos con esto? 2/2 Todos los comandos ejecutados son registrados. Mas protección contra ataque de fuerza bruta. Tenemos un punto centralizado con administrar los niveles de acceso de forma granular.

7 Ejemplo Grafico

8 Configurar un dispositivo CISCO para TACACS Una vez que tenemos nuestro servidor TACACS listo, el próximo paso es configurar es configurar el dispositivo que estará haciendo uso de el. En este caso lo estaremos haciendo en un dispositivo de Cisco. Deben confirmar que el equipo lo soporte y lo pasos sean exactamente iguales para los Routers y Switches que estaremos configurando.

9 Lo primero es indicarle al dispositivo Cisco el servidor y el KEY. Ejemplo: Antes de continuar vamos a crear un usuario local con privilegios nivel 15. Esto nos permitirá conectarnos al equipo en caso de que el servidor TACACS no este disponible.

10 Procedemos con la configuración de AAA.

11 Estos comandos que corrimos aquí, le dicen al dispositivo como manejar los accesos y que pueden hacer una vez autenticados. nos crea un esquema para que podamos ejecutar los demás comandos. La línea de le dice que cuando un usuario intenta acceder debe validar las credenciales con el servidor TACACS primero, de no estar disponible buscarlo en la base de datos local, si no es posible hacer uso de la clave enable.

12 La línea de le indica como manejar los niveles de acceso, si el servidor TACACS no esta disponible el dispositivo no ejecutara los comandos de autorización de exec o commands. Finalmente las líneas registra las actividades en el dispositivo.

13 RADIUS vs TACACS+

Descargar ppt "Universidad Politécnica de Francisco I. Madero Seguridad en redes «Servidores TACACS» M.I. Ernesto García Amaro Hilda Ameyalid Hernández Pérez"

Presentaciones similares

Curso de Actualización Configuración Básica de Switch

Curso de Actualización Configuración Básica de Switch
Config. Dispositivos de Red. Introducción Seguridad  No se debe iniciar hablando sobre seguridad en las redes sin antes comenzar con temas como:  Desarrollar.

Config. Dispositivos de Red. Introducción Seguridad  No se debe iniciar hablando sobre seguridad en las redes sin antes comenzar con temas como:  Desarrollar.
Config. Dispositivos de Red. Introducción Seguridad  No se debe iniciar hablando sobre seguridad en las redes sin antes comenzar con temas como:  Hablar.

Config. Dispositivos de Red. Introducción Seguridad  No se debe iniciar hablando sobre seguridad en las redes sin antes comenzar con temas como:  Hablar.
TECNOLOGÍA DE REDES Profesor: Héctor Abarca A.. Unidad 3. Introducción a los Routers (Primera Parte) Profesor: Héctor Abarca A.

TECNOLOGÍA DE REDES Profesor: Héctor Abarca A.. Unidad 3. Introducción a los Routers (Primera Parte) Profesor: Héctor Abarca A.
Modelos de red. Jerárquico  Antes las redes tenían un punto central de interconexión y alrededor estaban todos y usuarios y periféricos alrededor. 

Modelos de red. Jerárquico  Antes las redes tenían un punto central de interconexión y alrededor estaban todos y usuarios y periféricos alrededor. 
Protocolo VNC Conexión Inversa. ¿Qué es el protocolo VNC? VNC Virtual Network Computing, es un programa de software libre, basado en una estructura cliente-servidor.

Protocolo VNC Conexión Inversa. ¿Qué es el protocolo VNC? VNC Virtual Network Computing, es un programa de software libre, basado en una estructura cliente-servidor.
María Fernanda González Aguilar 2°F. ¿Qué es una plataforma educativa virtual?  Una plataforma virtual, es un conjunto de aplicaciones informáticas de.

María Fernanda González Aguilar 2°F. ¿Qué es una plataforma educativa virtual?  Una plataforma virtual, es un conjunto de aplicaciones informáticas de.
En seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. El atacante.

En seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. El atacante.
¡LOS SERVIDORES DE FTP Y NUBE!

¡LOS SERVIDORES DE FTP Y NUBE!
Terminal Services Alumno : Juan Noa Saccatoma. ¿Qué es? Es un componente del Sistema Operativo que básicamente me permite dos cosas: Instalar aplicaciones.

Terminal Services Alumno : Juan Noa Saccatoma. ¿Qué es? Es un componente del Sistema Operativo que básicamente me permite dos cosas: Instalar aplicaciones.
Windows Server 2008 Desarrollado por Guillermo Verdugo Bastias.

Windows Server 2008 Desarrollado por Guillermo Verdugo Bastias.
Autentificación: Verificar la identidad del usuario Autorización: Permitir o no, acceder a un recurso o realizar una determinada acción en función de.

Autentificación: Verificar la identidad del usuario Autorización: Permitir o no, acceder a un recurso o realizar una determinada acción en función de.
UN SISTEMA OPERATIVO EN LA RED ¿que es ? El escritorio virtual es un servicio para usuarios de la red internet. Este servicio se caracteriza por permitir.

UN SISTEMA OPERATIVO EN LA RED ¿que es ? El escritorio virtual es un servicio para usuarios de la red internet. Este servicio se caracteriza por permitir.
DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.

DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:

Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
LIBRO DE BANCOS DHARMA USAHA

LIBRO DE BANCOS DHARMA USAHA
Configuración de un switch

Configuración de un switch
MSDE - ValeSoftware Objetivo MSDE-Instalación Vale Software

MSDE - ValeSoftware Objetivo MSDE-Instalación Vale Software
Sistema de Control de Accesos Web

Sistema de Control de Accesos Web
Seguridad de redes empresariales

Seguridad de redes empresariales

Presentaciones similares

Anuncios Google