Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mecanismos de Autenticación, para comunicar-se con el, servidor - Coggle…
Mecanismos de Autenticación
CHAP
Mayor eficiencia para empresas de menor tamaño
Se basa en :challenge /
response
Las credenciales no pasan online
El usuario emite un challenge que es respondido por el NAS mediante un hash y se remite al cliente
RADIUS
Para organizaciones de gran tamaño
múltiples POP
El servidor RADIUS hace rol de proxy de autenticación
Proceso:
NAS recibe la info de loggin de un usuario.
El NAS manda al RADIUS un paquete con dicha información
El Radius responde con un paquete de "access challenge" para interrogar al usuario
Se realiza la comunicación entre NAS y usuario para dar o no acceso
Se obtiene la respuesta del usuario y se manda al Radius
Radius responde con un acceso acorde a la valuación de la información
PPP
USOS
Encapsulamiento sobre una
ligación conmutada
ligaciones físicas ( STN,
RDIS, GSM, SDH
protocolos de red P, IPX,
SNA, DDP, etc
PPP (cont.)
funciones
• Detección y recuperación de errores en la conexión
• Soporte de compresión de dados
• Suporte de autenticación ente clientes dial-up y el NAS (Network
Access Server)
• Soporte de encriptación de las conexiones
• Soporte de multilink
SEGURIDAD
Busca:
• Garantía de integridad
• Garantía de privacidad
• Encriptación de las conexiones
• Autenticación de los intervinientes en la comunicación
BIOMETRÍA
Aspectos de seguridad
Confidencialidad
Control de acceso
Disponibilidad
Integridad
No repudio
Autenticación
Técnicas
visual
vascular
auditiva
olfativa
química
comportamental
Proceso de autenticación
Usa el ticket específico para comunicar con el servidor
Regresa el ticket para el servidor
Solicita un ticket específico para el servidor X
Regresa el TGT
Solicita un TGT (ticket genérico)
Organización
Puede haber múltiples realms interconectados en la versión más nueva
n clientes
n SERVICIOS
1 SERVIDOR
EN REALMS
KERBEROS
para comunicar-se con el
servidor
