Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gudiño López Rafael, Seguridad en Redes SEGUNDO PARCIAL (Tema 3 …
Gudiño López Rafael
Seguridad en Redes
SEGUNDO PARCIAL
Tema 2
AAA/ RADIUS PAP
& CHAP Protocols.
Protocolos AAA
• Sistemas de control de acceso del controlador
de acceso de terminal (TACACS)
• TACACS +
• RADIUS) DIÁMETRO: El diámetro es
el reemplazo de RADIUS
PAP (Password Authentication Protocol)
(PAP) Utiliza El Protocolo punto a punto utiliza PAP
para validar a los usuarios.
• PAP transmite contraseñas ASCII
sin cifrar a través de la
Challenge-Handshake Authentication Protocol (CHAP)
Es un procedimiento seguro para conectarse a un sistema que el Procedimiento de autenticación de contraseña (PAP).
Radius
Protocolo cliente servidor
Tema 3
FIREWALLS
Cortafuegos de software
• Kaspersky Internet Security:
• Protege contra malware.
• Una interfaz muy bien organizada.
• kit de herramientas de seguridad.
Filtros de estado
• Se pueden reducir los ataques de denegación
de servicio y otros trucos.
• Filtrado de paquetes múltiples.
• Utiliza métodos de otros filtros.
• Proporciona protección que otros filtros.
Firewalls personal
• Tener funciones limitadas de informes y gestión.
• Proteger el ordenador mediante software.
• Se encuentra en computadoras individuales.
Tipos de firewalls
son
• Firewall empresarial.
• Firewall de organización.
• Firewall personal
Un firewall es un programa o de hardware que filtra la información que llega a través de la conexión a Internet.
Un firewalls
Es para
• El firewall es inmune a la penetración.
• Proporcionar acceso seguro
• Proteger las amenazas de la red
• Proteger los sistemas locales
SSL
Tema 1
SSL
(Secure Sockets Layer)
SSLhandshake protocol(I)
.El cliente envía un mensaje “ClientHello”
.El servidor responde con un mensaje “ServerHello”
• SSL Record protocol
Especifica la forma de encapsular los datos transmitidos
•SSL Handshake protocol
Facilita la negociación de parámetros de seguridad
TLS/SSL
TLS: Mejora SSL en la protección frente a nuevos ataques (nuevos algoritmos criptográficos)