Nombre

Luis Alberto Pacheco Mora

Semestre

Séptimo

Carrera

Telemática

Materia ADMINISTRACIÓN DE REDES

Unidad 2

Actividad
Actividad 2: Administración local y remota

Fecha Agosto 2019

a) De acuerdo a la siguiente figura, identifica del grupo de conceptos relacionados con cada
uno de los tres elementos: Autenticación, Autorización y Auditoria.

En la imagen podeos ver que el cliente remoto necesita autenticación, el router del perímetro
verifica
la autorización con el servidor en la base de datos, además el servidor brinda la auditoría
llevando el
registro del usuario ingresado.

b) ¿Cuáles son las características de AAA?

El modelo de Autenticación, Autorización y Auditoría (Authentication, Authorization, and
Accounting, AAA) permite definir quién accede y qué puede hacer dentro de la red, además de
llevar un registro del comportamiento dentro de la misma. Además es parte de una serie de
servicios de seguridad que juntos proveen un marco de trabajo que define el Control de Acceso
a la Red (Network Access Control, NAC).
c) ¿Cuáles son las características de AAA basado en el servidor?
d) ¿Cuáles son las ventajas y desventajas de AAA?
Ventajas

• Cuando hablamos de AAA (triple A), no nos estamos basando en un solo protocolo o en
algunos en especial, sino en una familia de protocolos que proveen los servicios.

• Existen diversos métodos para garantizar los privilegios correspondientes a las

diferentes
entidades, desde sistemas mandatarios, hasta sistemas discrecionales o basados en roles,
reglas y contextos.

• Incrementación de flexibilidad y control de configuración de acceso.

Desventajas
 • La gran desventaja, es que implica que cada base de datos en cada dispositivo ha de
ser implementada con cada usuario, si nuestra empresa es muy grande, puede llevar
demasiado tiempo, y también tiene algunas limitaciones, no dispone de una BBDD de
resguardo, por lo que si el admin olvidase dichas contraseñas de dichos dispositivos,
todo se volvería inviable.

e) En una empresa es deseable que cada departamento o grupo esté separado por medio de
VLAN, para proteger la información confidencial que cada uno posee. ¿Qué harías para los
visitantes para acceder a Internet e Intranet?
Crear una VLAN para visitantes, mediante ACL podemos evitar el acceso a los demás
departamentos y los datos confidenciales estarán seguros y se mantendrán confidenciales.

Referencias
Universidad Abierta y a Distancia de México. (2019, 30 julio). Disponibilidad y Confiabilidad
Recuperado 30 julio, 2019, de
https://unadmexico.blackboard.com/bbcswebdav/institution/DCEIT/2016_S2_B1/TM/07/KADR/
U2/Unidad%202.%20Disponibilidad%20y%20confiabilidad.pdf
Red Users. (2013, 25 febrero). Seguridad en redes: Autenticación con servidores AAA -
RedUSERS.-_Tutorial_Virtual