ALUMNO: DIESTRA ESPIRITU, Victor Nandito

Caso Lima Smart:

 Smart City Brand planea ingresar al Perú (Lima) y tendrá a cargo la

promoción de la marca Lima Smart; teniendo como cliente a la gerencia de
TI de la Municipalidad de Lima.

 La recién creada subgerencia de Seguridad de TI desea conocer más

respecto al protocolo AAA.

 Comente: ¿En qué áreas o recursos, aconsejaría su implementación?

Explique: Su aplicación en un servidor basado en Autorización y

contabilidad.

La subgerencia de Seguridad de TI, para que pueda implementar la Smart City

Brand, necesita saber sobre el protocolo AAA. Usando RADIUS para describir una
arquitectura de AAA y un proveedor de internet o ISP. En estas arquitecturas existen
un elemento intermedio, el servidor de acceso a la red(NAS) que funciona como un
cliente RADIUS. El cliente es el responsable de pasar la información de los usuarios
a los servidores RADIUS y luego actuar sobre la respuesta que se devuelve. Los
servidores RADIUS reciben la petición del cliente y realizan la autenticación del
usuario a partir de los datos devolviendo la configuración con la información
necesaria para que el cliente acceda al servicio del usuario autenticado. Durante
este proceso de Autenticación y Autorización que verifica la validez del usuario y
los recursos a los que tiene acceso autorizado. Esta gestión se complementa con el
proceso de Contabilización que registrará los datos relevantes de la sesión y que
se usa normalmente para generar registros de tarificación.

Cuando ingrese al Perú la Smart City Brand, recomendaría que se involucre en los
campos de movilidad, energía, salud y educación, y está equipada con las
últimas tecnologías digitales y con la promesa de la marca de que la vida en la
ciudad se hace más fácil y más cómoda a través de la digitalización e
informatización. Los ejemplos más destacados Smart City Brand son que todos los
asuntos oficiales se pueden hacer en línea, las citas con los médicos pueden
realizarse en el hogar a través de un medio remoto, los productos ordenados
pueden entregarse el mismo día, asimismo las universidades y colegios pueden
ofrecer educación digitalmente.

Autenticación y Autorización, el solicitante hace la petición ingresando sus datos

a un NAS. El NAS, actúa como un cliente RADIUS. El servidor validara la
autenticación mediante mecanismos soportados como PAP, CHAP, EAP etc. Si el
servidor RADIUS autoriza el acceso responde con un mensaje (Access Accept)
donde se adjuntan una serie de parámetros que caracterizarán su conexión, como
pueden ser la dirección IP y el ancho de banda

Contabilización, Una vez autenticado y autorizado, el cliente puede enviar una

petición de contabilización para iniciar una sesión a la que el servidor RADIUS
responderá, iniciándose un registro de conexión, La sesión finalizará con una
petición por parte del servidor o del cliente (Accounting Stop).