Por favor, use este identificador para citar o enlazar este ítem: http://dspace.unach.edu.ec/handle/51000/13872
Título : Análisis comparativo y evaluación de las principales tecnologías de Autenticación, Autorización y Auditoría (AAA) para proponer una solución de mejora a la seguridad de la red inalámbrica de la Universidad Nacional de Chimborazo.
Autor : Pozo Jara, Alejandra del Pilar
Solis Aguirre, Cristian Javier
Palabras clave : AAA
Cisco ISE
Radius
TACACS+
Fecha de publicación : 30-oct-2024
Editorial : Riobamba
Citación : Solis Aguirre, C. (2024). Análisis comparativo y evaluación de las principales tecnologías de Autenticación, Autorización y Auditoría (AAA) para proponer una solución de mejora a la seguridad de la red inalámbrica de la Universidad Nacional de Chimborazo. (Tesis de grado). Universidad Nacional de Chimborazo. (Riobamba, Ecuador).
Resumen : Las tecnologías de autenticación, autorización y auditoría (AAA) se refieren a sistemas que controlan el acceso a la red, gestionan los permisos de usuario y monitorizan las actividades realizadas durante el uso de la red. La presente investigación se desarrolla con el objetivo de mejorar la seguridad y el control de la red inalámbrica del bloque “U” del campus "Dolorosa" de la Universidad Nacional de Chimborazo (UNACH). La metodología es de tipo aplicada y descriptiva y de enfoque mixto. La población está conformada por un conjunto de herramientas AAA y la muestra dependerá de la adaptabilidad con el hardware CISCO existente en el bloque “U” de la UNACH. Por ello, se realizó pruebas comparativas basadas en criterios como facilidad de uso, eficiencia, seguridad, escalabilidad e interoperabilidad. Los resultados del estudio comparativo entre el servidor de autenticación RADIUS implementado en Cisco ISE vs FreeRADIUS mostraron que Cisco ISE sobresale por sus características avanzadas, soporte técnico y facilidad de implementación, ofreciendo una visibilidad completa de la red, una interfaz gráfica intuitiva y una integración sin problemas con otros productos de Cisco. Sin embargo, estas ventajas vienen con costos elevados y una dependencia de productos específicos de Cisco, lo que puede reducir la flexibilidad y aumentar los gastos. En contraste, FreeRADIUS es una solución flexible y económica en términos de costos iniciales, adecuada para diversas infraestructuras, aunque ofrece menor visibilidad y es más compleja de gestionar. En conclusión, Cisco ISE utilizando el método de autenticación RADIUS demostró ser una herramienta efectiva en un entorno de prueba controlado, superando a FreeRADIUS en cuanto a características avanzadas, soporte técnico y facilidad de implementación, aunque es importante tener en cuenta sus altos costos. Este estudio recomienda considerar Cisco ISE para mejorar la seguridad AAA en el bloque “U” de la UNACH, ya que ofrece una solución robusta y eficiente, a pesar de su mayor inversión inicial en comparación con FreeRADIUS
Descripción : Authentication, authorization and auditing (AAA) technologies refer to systems that control access to the network, manage user permissions and monitor the activities performed during the use of the network. The present research is developed to improve the security and control of the wireless network of the "U" block of the "Dolorosa" campus of the National University of Chimborazo (UNACH). The methodology is applied and descriptive with a mixed approach. The population is conformed by a set of AAA tools and the sample will depend on the adaptability with the existing CISCO hardware in the block "U" of the UNACH. Therefore, comparative tests were performed based on criteria such as ease of use, efficiency, security, scalability and interoperability. The results of the comparative study between the RADIUS authentication server implemented in Cisco ISE vs FreeRADIUS showed that Cisco ISE stands out for it´s advanced features, technical support and ease of implementation, offering complete network visibility, an intuitive graphical interface and seamless integration with other Cisco products. However, these advantages come with high costs and a reliance on Cisco-specific products, which can reduce flexibility and increase expenses. In contrast, FreeRADIUS is a flexible and inexpensive solution in terms of upfront costs, suitable for a variety of infrastructures, although it offers less visibility and is more complex to manage. In conclusion, Cisco ISE using the RADIUS authentication method proved to be an effective tool in a controlled test environment, outperforming FreeRADIUS in terms of advanced features, technical support and ease of implementation, although it is important to keep in mind it´s high costs. This study recommends considering Cisco ISE to improve AAA security in the "U" block of UNACH, as it offers a robust and efficient solution, despite it´s higher initial investment compared to FreeRADIUS.
URI : http://dspace.unach.edu.ec/handle/51000/13872
ISSN : UNACH-EC-FI-ITEL
Aparece en las colecciones: Ingeniería en Telecomunicaciones



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.