Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mecanismos de autenticación - Coggle Diagram
Mecanismos de autenticación
Protocolo PPP(Point-to-Point Protocol)
Encapsulamiento de paquetes de la camada de red sobre una
ligación conmutada
Funcionamiento sobre vários tipos de ligaciones físicas (PSTN,
RDIS, GSM, SDH, etc.)
Operación en la camada de ligación lógica
Soporte de múltiplos protocolos de la camada de red (IP, IPX,
SNA, DDP, etc.)
CHAP Challenge Authentication Protocol
Método challenge/response
cliente y el NAS comparten un secreto
El cliente envía al NAS un desafío que es un número aleatorio
El Nas calcula una respuesta al desafío aplicando una función de Hash al par secreto
El NAS envía la respuesta al cliente
Radius
Descrito en el RFC 2138
Usado en organizaciones de gran dimensión (en ISPs, por ejemplo)
Permite autenticación centralizada en una organización con múltiplos POPs
• El servidor RADIUS puede dialogar con otros servidores para realizar la autenticación (actúa como proxy de
autenticación)
Kerberos
Autenticación
Contabilización (no implementada)
Auditoria (no implementada)
proporciona autenticación third-party centralizada de llave privada en una red distribuida
permite el acceso de usuarios a los servicios distribuidos a través de la
red
todos confían en un servidor central de autenticación
a seguridad del sistema no presupone ninguna seguridad o protección en la red de comunicación
Esquema
1) Solicita un TGT (ticket genérico)
2) Regresa el TGT
3) Solicita un ticket específico para el servidor X
4) Regresa el ticket para el servidor
5) Usa el ticket específico
para comunicar-se con el
servido
Biometría multimodal
• Biometría visual / espacial
reconocimiento de
firma
• Biometría visual / comportamental
huella digital,
composición y olor del sudor e temperatura de la piel
Visual / química / olfativa / térmica
geometría de la mano, de la
cara, del ded