Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mecanismo de Autenticación - Coggle Diagram
Mecanismo de Autenticación
PPP (Point-to-Point Protocol)
Operación en la camada de ligación lógica
• Encapsulamiento de paquetes de la camada de red sobre una ligación conmutada
• Funcionamiento sobre vários tipos de ligaciones físicas (PSTN,RDIS, GSM, SDH, etc.)
• Soporte de múltiplos protocolos de la camada de red (IP, IPX, SNA, DDP, etc.)
Funciones
Detección y recuperación de errores en la conexión
• Soporte de compresión de dados
• Suporte de autenticación ente clientes dial-up y el NAS (Network Access Server)
• Soporte de encriptación de las conexiones
• Soporte de multilink
CHAP: Challenge Authentication Protocol
• Descrito en el RFC 1994
• Bastante usado en organizaciones de pequeña dimensión
• Autenticación fuerte basada en un intercambio de “challenge / response” entre el cliente y el NAS
• No hay passwords circulando en la line
RADUIS: Remote Dial-In User Service
• Descrito en el RFC 2138
• Usado en organizaciones de gran dimensión (en ISPs, por ejemplo)
• Permite autenticación centralizada en una organización con múltiplos POPs
• El servidor RADIUS puede dialogar con otros servidores para realizar la autenticación (actúa como proxy de autenticación)
KERBEROS
El sistema Kerberos es uno de los esquemas de seguridad más difundidos de la actualidad.
• El ya está disponible para varios sistemas operativos (ejemplo, Unix y Windows) a través de productos de terceros.
• El es uno de los esquemas de seguridad nativos de Windows NT 6.0, Windows 2k, etc.
• Existen tres amenazas
El usuario finge ser otro usuario.
• El usuario altera la dirección de red de una estación de trabajo.
• El usuario escucha detrás de la puerta (eavesdrop) y usa un ataque de replay.