Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mecanismos de Autenticación - Coggle Diagram
Mecanismos de Autenticación
PPP
Operación en la camada de ligación lógica
Encapsulamiento de paquetes de la camada de red sobre una ligación conmutada
Funcionamiento sobre varios tipos de ligaciones físicas (PSTN, RDIS, GSM, SDH, etc.)
Soporte de múltiples protocolos de camada de red (IP, IPX, SNA, DDP, etc.)
Detección y recuperación de errores en la conexión
Soporte de compresión de datos
Soporte de autenticación entre clientes dial-up y el NAS
Soporte de encriptación de las conexiones
Soporte de multilink
CHAP (Challenge Authentication Protocol)
Descrito en el RFC 1994
Bastante usado en organizaciones de pequeña dimensión
Autenticación fuerte basada en un intercambio de "challenge / response" entre el cliente y el NAS
No hay passwords circulando en la línea
RADIUS
Descrito en el RFC 2138
Usado en organizaciones de gran dimensión (en ISPs)
Permite autenticación centralizada en una organización con múltiples POPs
El servidor RADIUS puede dialogar con otros servidores para realizar la autenticación (actúa como proxy de autenticación)
Los NAS actúan como clientes RADIUS
Kerberos
Los usuarios desean acceder a servicios sobre los servidores
Existen 3 amenazas:
El usuario finge ser otro usuario
El usuario altera la dirección de red de una estación de trabajo
El usuario escucha detrás de la puerta (eavesdrop) y usa un ataque de replay
Tres cabezas:
Autenticación
Contabilziación (no implementada)
Auditoría (no implementada)
Proporciona autenticación third-party centralizada de llave privada en una red distribuida
Dos versiones en uso: 4 y 5
Proporciona un servidor de autenticación centralizado para autenticar usuarios a los servidores y servidores a los usuarios
Confía en encriptación convencional, sin utilizar encriptación de llave púvlica
La versión 4 utiliza Des