Introducción

Uno de los retos que tienen los administradores de redes y los mismos encargados de seguridad en las organizaciones, es la Seguridad de la red. Otro reto sería monitorear de cerca cuando los equipos son accedidos por un operador o administrador y que ejecutaron en esos dispositivos.

Esta necesidad de Seguridad coloca una carga mayor al administrador cuando la red comienza a crecer y se torna mas descentralizada, con equipos en diferentes puntos. Muchos de los controles que se le aplican a estos equipos de redes son las listas de accesos limitando desde que IP los administradores tienen autorizados accesar, el único detalle aquí es que si un malintencionado tiene acceso a este equipo o logra determinar la IP pues igual, es posible que pueda tener acceso al dispositivo.

En muchos ambientes en los que he trabajado se utiliza lo que muchos de nosotros estamos acostumbrado a ver. Tienen implementados Firewalls, Sistemas de Detección de intrusos, Acceso VPN, y algunas políticas de control que no estan mal, el detalle reside en que, en la mayoría de los casos administran los dispositivos via telnet, hacen uso de una única contraseña, y no existe una manera de auditar lo que se hace en esos dispositivos.

Un acercamiento a la solución de esta problemática, no es crearle un usuario en la DB de cada dispositivo ya que por igual la administración sería una pesadilla al momento de trabajar en redes amplias, sino, crear un punto centralizado de control donde podamos administrar los usuarios, sus permisos, y que hacen en los dispositivos, especificamente estamos hablando de AAA, Autenticación-Autorización-Accounting, y esto lo vamos a lograr con TACACS+.

Este paper se va a centrar en entender lo que es TACACS+ y como podemos implementarlo en un servidor Linux.