Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mecanismos de Autentificacion - Coggle Diagram
Mecanismos de Autentificacion
PPP
Objetivos
Encriptacion
Auntentifcacions de intervinientes
Negociacion de mecanismos
Encriptacion
Compresion
Autentificacion
Control de errores
Multilink
Monitorizacion de la conexion
Opciones de cada fabtricante
Funcion
Compresion de datos
Deteccion y recuperacion de errores de conexion
Autentificacio
Encriptacion de conexion
Multilink
Protocolos
CHAP
Radius
PAP
Poco Usado
Autenticacion simple
KERBEROS
Tres Cabezas
Contabilzacion
Auditoria
Autentifcacion
Proporciona auntenficaion third party
Permito acceso distribuido
V4 y V5
Version 4 utilizaba DES
Todos confian en el servidor central
Configuracion tipica
N clientes keberos
M servicios autenticados
1 Servidor Kerberos
Sin necesidad de confiar las estaciones de trabajo
Servicio de auntenticacion
Confiable
Transparente
Seguro
Escalable
Tickets de autenticaicon
Tiempo de inicio y fin de validez del ticket
Limitaciones
Punto de falla unico
Cambio de Password no estandarizada
Sincronizacion con relojes internos
Limitaciones de exportaciones EUA
CHAP
1994
Autenticacion basada challenge-response
Proceso
El cliente envia al NAS un challenge
Numero aleatorio
El cliente y el NAS comparten un secreto
El NAS calcula una respuesta usando Hash al par de numeros
No hay passwords circulando
Radius
Actua como proxy de aunteticacion
Proceso
El Cliente Radius manda un challenge a un server Radius
El servidor Raidus autoriza o rechaza
El cliente envia la inforamacion de login
El cliente radius del devuelve la informacion al cliente
Usado en grandes organizaciones