Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mecanismos de Autenticación - Coggle Diagram
Mecanismos de Autenticación
PAP
Poco usado actualmente
Autenticación simple
Password
Passwords no encriptados
Formato de paquetes
KERBEROS
3 cabezas
Autenticación
Contabilización (no implementada)
Auditoría (no implementada)
Autenticación third-party centralizada
Todos confían en un servidor central de autenticación
La seguridad del sistema NO PRESUPONE ninguna seguridad o protección en la red de comunicación
Seguro, Confiable, Transparente y Escalable
RADIUS
Usado en organizaciones grandes
Puede dialogar con otros servidores para
realizar la autenticación
Funcionamiento
El usuario envía al NAS la info. de login
El NAS envía a RADIUS un paquete "Access Request"
RADIUS envía a NAS un paquete "Acess Challenge"
En el diálogo entre usuario y NAS puede usarse PAP o CHAP
El usuario responde al pedido de información
Después de obtener respuesta, NAS envía un "Access request" a RADIUS
RADIUS verifica los elementos recibidos y envía un "Access Accpet/Reject" para autorizar o no la conexión
CHAP
Bastante usado en organizaciones pequeñas
Autenticación fuerte basada en challenge-response entre el cliente y el NAS
No hay passwords circulando
El cliente y NAS comparten un secreto
La autenticación puede ser repetida varias veces
PPP
Detección y recuperación de errores en conexión
Soporte de comprensión de datos
Soporte de autenticación entre clientes dial-up y NAS
Negociación de diversos mecanismos
Autenticación
Encriptación
Compresión
Monitorización de conexiones
Funcionamiento multilink
Encriptación de conexiones