Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mecanismos de Autenticación - Coggle Diagram
Mecanismos de Autenticación
CHAP
Bastante usado en organizaciones de pequeña dimensión
Autenticación fuerte basada en un intercambio de “challenge/response” entre el cliente y el NAS
Descrito en el RFC 1994
No hay passwords circulando en la linea
CHAP: Challenge Authentication Protocol
RADIUS
Usado en organizaciones de gran dimensión (en ISPs)
Permite autenticación centralizada en una organización con
múltiplos POPs
Descrito en el RFC 2138
El servidor RADIUS puede dialogar con otros servidores para realizar la autenticación (actúa como proxy de autenticación)
RADUIS: Remote Dial-In User Service
KERBEROS
Los usuarios desean acceder servicios sobre los servidores
Existen tres amenazas:
El usuario altera la dirección de red de una estación de trabajo
El usuario escucha detrás de la puerta (eavesdrop) y usa un
ataque de replay
El usuario finge ser otro usuario
El sistema Kerberos es uno de los esquemas de seguridad más difundidos de la actualidad
El es uno de los esquemas de seguridad nativos de
Windows NT 6.0, Windows 2k, etc.
BIOMETRÍA
Tecnología que usa características humanas, tales como huellas digitales, voz, iris, palma de la mano o rostro, para efectos de autenticación (identificar/verificar la identidad de un individuo).
Los 6 aspectos de seguridad:
Disponibilidad
Integridad
Control de acceso
No repudio
Confidencialidad
Autenticación
PPP
Funcionamiento:
Encapsulamiento de paquetes de la camada de red sobre una ligación conmutada
Funcionamiento sobre varios tipos de ligaciones físicas (PSTN, RDIS, GSM, SDH, etc.)
Operación en la camada de ligación lógica
Soporte de múltiplos protocolos de la camada de red (IP, IPX, SNA, DDP, etc.)