Marco AAA
¿Qué es Marco AAA?
Marco AAAModelo fundacional de control de acceso compuesto por tres funciones encadenadas: autenticación, autorización y contabilidad.
El marco AAA organiza el control de acceso en torno a tres preocupaciones secuenciales: la autenticación verifica quién realiza la petición, la autorización decide qué puede hacer y la contabilidad registra lo que realmente hizo. Formalizado originalmente para el acceso a redes (dial-up, VPN, Wi-Fi) mediante protocolos como RADIUS, TACACS+ y Diameter, hoy se aplica también a APIs en la nube, SaaS y arquitecturas de confianza cero. Separar estas tres funciones permite repositorios de identidad centralizados, políticas coherentes y trazas de auditoría uniformes en sistemas heterogéneos. AAA suele combinarse con MFA, RBAC y correlación SIEM para una gobernanza de identidad completa.
● Ejemplos
- 01
Wi-Fi corporativa con 802.1X y un servidor RADIUS que aporta las tres funciones AAA.
- 02
Un equipo de red envía registros TACACS+ por cada comando de CLI ejecutado.
● Preguntas frecuentes
¿Qué es Marco AAA?
Modelo fundacional de control de acceso compuesto por tres funciones encadenadas: autenticación, autorización y contabilidad. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Marco AAA?
Modelo fundacional de control de acceso compuesto por tres funciones encadenadas: autenticación, autorización y contabilidad.
¿Cómo defenderse de Marco AAA?
Las defensas contra Marco AAA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Marco AAA?
Nombres alternativos comunes: Autenticación, Autorización y Contabilidad, Triple A.