{"id":93,"date":"2007-07-03T17:59:09","date_gmt":"2007-07-03T22:59:09","guid":{"rendered":"http:\/\/blogviejo.sld.cu\/urra\/2007\/07\/03\/autenticacion-autorizacion-y-control-en-ingles-se-usa-la-palabra-accounting-en-la-red-infomed\/"},"modified":"2007-07-03T17:59:09","modified_gmt":"2007-07-03T22:59:09","slug":"autenticacion-autorizacion-y-control-en-ingles-se-usa-la-palabra-accounting-en-la-red-infomed","status":"publish","type":"post","link":"https:\/\/blogs.sld.cu\/urra\/2007\/07\/03\/autenticacion-autorizacion-y-control-en-ingles-se-usa-la-palabra-accounting-en-la-red-infomed\/","title":{"rendered":"Autenticaci\u00f3n, Autorizaci\u00f3n y Control (en ingl\u00e9s se usa la palabra Accounting) en la red  Infomed"},"content":{"rendered":"<p>Una vez que comenzamos a dominar determinadas tecnolog\u00edas es casi natural plantearnos el ejercicio de ver que podemos resolver con ellas. Idealmente, si tenemos claros nuestros objetivos y hemos identificado los principales problemas que nos impiden avanzar hacia esas metas, viene el proceso creativo de idear soluciones, de innovar o simplemente de aplicar lo que son buenas pr\u00e1cticas al contexto espec\u00edfico en que nos desenvolvemos.<\/p>\n<p>Es en este contexto quiero reflexionar sobreel tema de la <strong>A<\/strong>utenticaci\u00f3n, la <strong>A<\/strong>utorizaci\u00f3n y el Control (en ingl\u00e9s se usa la palabra <strong>A<\/strong>ccounting) en la red Infomed.<\/p>\n<p>El <strong>AAA<\/strong>, conocida as\u00ed por las iniciales de los tres nombres mencionados en ingl\u00e9s, es una tecnolog\u00eda que permite esencialmente la movilidad y la seguridad din\u00e1mica de los clientes en una red. Sin esta soluci\u00f3n, la red estar\u00eda configurada de manera est\u00e1tica para controlar el acceso, los n\u00fameros IP ser\u00edan fijos, los sistemas no podr\u00edan moverse y las opciones de conectividad tendr\u00edan que ser fijas. Hoy d\u00eda las principales redes que conforman Internet se organizan de acuerdo con este marco de referencia y es una buena pr\u00e1ctica organizar los servicios de un proveedor de servicios de internet o ISP (<em>Internet Service Provider<\/em>) de acuerdo con este modelo.<\/p>\n<p>La g\u00e9nesis de <strong>AAA <\/strong>coincide con el desarrollo del protocolo <em>Remote Authentication Dial-In User Server<\/em> (RADIUS), desarrollado por la empresa Livingston. Es interesante recordar que hace unos cuantos a\u00f1os compramos nuestro primer servidor de acceso precisamente de esa marca y nos condujo muy tempranamente a usar el RADIUS. Creo que ese servidor presta servicios a\u00fan en Cienfuegos. Desde 1997 RADIUS se convirti\u00f3 en un <a href=\"http:\/\/www.ietf.org\/rfc\/rfc2865.txt\" title=\"RFC2138 Remote Authentication Dial In User Service (RADIUS)\">est\u00e1ndar de Internet.<\/a><\/p>\n<p>El <strong>AAA <\/strong>es una especie de &#8220;estado del arte&#8221; o buena pr\u00e1ctica cuyo dominio y uso creativo puede ayudar mucho en mejorar la capacidad de Infomed para resolver tres problemas esenciales de las redes contempor\u00e1neas: Autenticar (qui\u00e9n es qui\u00e9n en la red), Autorizar (qu\u00e9 puede hacer cada quien en la red) y finalmente, Controlar (que es llevar un registro de qu\u00e9 hizo cada qui\u00e9n en red). Resolviendo estos problemas se facilita mucho el uso de la red de forma segura lo que es una necesidad para poder seguir avanzando en el desarrollo de los servicios y especialmente de los nuevos servicios que exige Infomed 2.0.<\/p>\n<p>Es muy importante dominar a nivel te\u00f3rico y pr\u00e1ctico el <strong>AAA<\/strong> y esta reflexi\u00f3n est\u00e1 inspirada en la reciente publicaci\u00f3n de dos art\u00edculos que tratan en profundidad y de manera muy clara este tema y que se publican justo en un momento que el tema est\u00e1 entre nuestras principales ocupaciones. Sin el dominio de los principales conceptos y pr\u00e1cticas del <strong>AAA<\/strong> es imposible resolver eficientemente los retos que nos impone el crecimiento de nuestra red, la activaci\u00f3n de servicios como el OpenId y cuestiones tan b\u00e1sicas como el perfeccionamiento programado del servicio de acceso a Infomed de nuestros usuarios. Hasta ahora, este es un lenguaje muy propio del personal de redes y de desarrollo pero es muy importante su socializaci\u00f3n para que pueda ser apropiado por un grupo m\u00e1s amplio de especialistas de nuestra red.<\/p>\n<p>En la pr\u00e1ctica nuestro &#8220;FR-Manager&#8221; es un sistema <strong>AAA<\/strong> que integra estas funciones y nos permite gerenciar de manera cada vez m\u00e1s f\u00e1cil esta capa tan esencial de servicios de Infomed. Su desarrollo y perfeccionamiento y su alineaci\u00f3n con este marco de referencia nos ofrece una plataforma flexible y escalable y debe ayudarnos a mejorar los servicios a los usuarios de la red facilitando todos los procesos asociados y garantizando un alto nivel de seguridad.<\/p>\n<p>Hay un concepto que me parece de especial importancia en este contexto que es el de Puntos de Pol\u00edtica, en ingl\u00e9s Policy Points. Los puntos de pol\u00edtica son nodos de la red donde se implementan y\/o cumplen las pol\u00edticas. As\u00ed por ejemplo, en la arquitectura del AAA se proponen varios puntos que son:<\/p>\n<p><strong>PEP<\/strong>: Policy Enforcement Point. Punto de Cumplimiento de Pol\u00edtica o Autenticador.<\/p>\n<p><strong>PDP<\/strong>: Policy Decision Point. Punto de Decisi\u00f3n de pol\u00edtica o Servidor de Acceso, que es como el cerebro del sistema donde se toman las decisiones finales sobre el acceso a la red.<\/p>\n<p><strong>PIP<\/strong>: Policy Information Point. Punto de Informaci\u00f3n de Pol\u00edtica. Que es un dep\u00f3sito de informaci\u00f3n que ayuda a tomar decisiones de acceso. Por ejemplo un directorio Lidhtweight Directory Acess Protocol (LDAP), o cualquier otro sistema que almacena datos relevantes respecto a la solicitud de acceso de un usuario o equipo a la red. en nuestro contexto si adicionamos un webservice a la base de datos de profesionales de la salud lo podemos convertir en un PIP. Algo similar podr\u00edamos lograr con otras informaciones importantes para el cumplimiento de las pol\u00edticas que se pueden organizar bajo este principio.<\/p>\n<p><strong>Sistema de Contabilidad y Reporte:<\/strong> Adem\u00e1s de estos puntos la arquitectura comprende un Sistema de Cotabilidad y Reporte que asegura el cumplimiento de las funciones de control mencionadas. Este es un aspecto fundamental del AAA pues considerando que las formas de acceso a la red se multiplican y multiplicar\u00e1n cada vez m\u00e1s, este servicio nos puede mantener al tanto de lo que est\u00e1 sucediendo en la red. Permite saber quien entra, desde donde y que puede hacer.<\/p>\n<p>Llamo la atenci\u00f3n de nuestros especialistas a manejar estos conceptos y a socializar las experiencias de construcci\u00f3n usando este marco de referencia. Puede ayudarnos a pensar en nuestros servicios y en especial los servicios que como Proveedores de Servicios de Internet ofrecemos.<\/p>\n<p>Utilizando este modelo de referencia nos ha sido mucho m\u00e1s facil ponernos de acuerdo sobre la forma de organizar mejor el servicio de atenci\u00f3n de usuarios. Ello es un ejemplo pr\u00e1ctico de la val\u00eda de extender conceptos y enfoques aparentemente muy t\u00e9cnicos a problemas de m\u00e1s alto nivel. El concepto de Punto de Informaci\u00f3n de Pol\u00edtica ha sido v\u00e1lido para\u00a0 la integraci\u00f3n de recursos\u00a0como el registro de profesionales o para representar el lugar de los representantes de las unidades de salud ante Infomed el el proceso de AAA.<\/p>\n<p>En reuniones recientes con el equipo de tecnolog\u00eda,\u00a0 hemos podido trabajar en la mejora de procesos vinculados con el acceso, la autorizaci\u00f3n y el control,\u00a0desde la perspectiva de la arquitectura y el modelo de referencia mencionado.\u00a0 En Infomed hace mucho tiempo que se trabaja a nivel t\u00e9cnico espec\u00edfico con el modelo AAA\u00a0y creo que puede ser muy \u00fatil aprovechar los art\u00edculos mencionados para ampliar este conocimiento por un grupo m\u00e1s amplio de especialistas. Esto es especialmente v\u00e1lido para el personal de atenci\u00f3n de usuarios, para los desarrolladores y para todos los que queremos comprender mejor nuestro sistema.<\/p>\n<p>Bibliograf\u00eda:<br \/>\nNetwork Authentication, Authorization, and Accounting Part One: Concepts, Elements, and Approaches: Concepts, Elements, and Approaches <em>by Sean Convery, Identity Engines<\/em> en: The Internet Protocol Journal &#8211; Volume 10, No. 1 disponible en <a href=\"http:\/\/www.cisco.com\/web\/about\/ac123\/ac147\/archived_issues\/ipj_10-1\/101_aaa-part1.html\">http:\/\/www.cisco.com\/web\/about\/ac123\/ac147\/archived_issues\/ipj_10-1\/101_aaa-part1.html<\/a>\u00a0consultado 11 de junio 2007<br \/>\nNetwork Authentication, Authorization, and Accounting Part Two: Protocols, Applications, and the Future of AAA by Sean Convery, Identity Engines en: The Internet Protocol Journal &#8211; Volume 10, No. 2 disponible en <a href=\"http:\/\/www.cisco.com\/web\/about\/ac123\/ac147\/archived_issues\/ipj_10-2\/102_aaa-part2.html\">http:\/\/www.cisco.com\/web\/about\/ac123\/ac147\/archived_issues\/ipj_10-2\/102_aaa-part2.html<\/a> consultado 20 de junio de 2007<\/p>\n<p>The COPS (Common Open Policy Service) Protocol RFC 2748 disponible en http:\/\/tools.ietf.org\/html\/rfc2748 consultado el 20070629<br \/>\nA Framework for Policy-based Admission Control RFC 2753 disponible en <a href=\"http:\/\/tools.ietf.org\/html\/rfc2753\" title=\"A Framework for Policy-based Admission Control RFC 2753\">http:\/\/tools.ietf.org\/html\/rfc2753<\/a> consultado el 20070629<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una vez que comenzamos a dominar determinadas tecnolog\u00edas es casi natural plantearnos el ejercicio de ver que podemos resolver con ellas. Idealmente, si tenemos claros nuestros objetivos y hemos identificado los principales problemas que nos impiden avanzar hacia esas metas, viene el proceso creativo de idear soluciones, de innovar o simplemente de aplicar lo que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,14,26,46],"tags":[],"_links":{"self":[{"href":"https:\/\/blogs.sld.cu\/urra\/wp-json\/wp\/v2\/posts\/93"}],"collection":[{"href":"https:\/\/blogs.sld.cu\/urra\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.sld.cu\/urra\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.sld.cu\/urra\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.sld.cu\/urra\/wp-json\/wp\/v2\/comments?post=93"}],"version-history":[{"count":0,"href":"https:\/\/blogs.sld.cu\/urra\/wp-json\/wp\/v2\/posts\/93\/revisions"}],"wp:attachment":[{"href":"https:\/\/blogs.sld.cu\/urra\/wp-json\/wp\/v2\/media?parent=93"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.sld.cu\/urra\/wp-json\/wp\/v2\/categories?post=93"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.sld.cu\/urra\/wp-json\/wp\/v2\/tags?post=93"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}