CCNA Security
Cap.3 – Autenticação, Autorização e Auditoria

Objetivos
• Explicar a função e o funcionamento da
Autenticação, Autorização e Auditoria (AAA)
• Configurar um roteador Cisco para realizar a
AAA com um banco de dados local
• Descrever como configurar o Cisco ACS para apoiar AAA para roteadores Cisco IOS
• Configurar AAA baseada em servidor

AAA visão geral

Apenas senha
•
•
•
•

Usa uma combinação de login e senha no acesso
Mais fácil de implementar, mas é o método mais inseguro
Vulneráveis a ataques de força bruta
Não proporciona auditoria/contabilização

AAA visão geral

Usuário e senha, local
•
•
•

Cria conta individual de usuário / senha em cada dispositivo
Fornece auditoria/contabilidade
As contas devem ser configuradas localmente em cada dispositivo

AAA visão geral
Autenticação

Autorização

Quem sou?

O que posso fazer?

Auditoria
O que estou fazendo?

AAA visão geral
Autenticação - Os usuários devem provar que eles são quem dizem ser. A autenticação pode ser estabelecida usando login e senha combinações, perguntas de desafio e resposta, cartões de token e outros métodos
Autorização - Depois que o usuário é autenticado, os serviços de autorização determinan quais recursos o usuário pode acessar e as operações que o usuário tem permissão para executar
Auditoria/Contabilidade - registra o que o usuário faz, inclusive o que é acessado, a quantidade de tempo que o recurso é acessado e quaisquer alterações foram feitas.
Contabilidade mantém o controle de como os recursos de rede são usados

AAA características
AAA pode ser usado para autenticar usuários para o acesso administrativo ou para acesso remoto à rede. Estes métodos de acesso são diferentes modos de utilização dos serviços de
AAA:
• Character Mode - Um usuário envia uma solicitação para estabelecer um processo de modo EXEC com o roteador para fins administrativos • Packet Mode - Um usuário envia uma