Autenticación

**CUESTIONARIO

1.- ¿Qué es autenticación?

Llamamos autentificación a la comprobación de la identidad de una persona o de un objeto. Es por consecuente, el acto de establecimiento o confirmación de algo (o alguien) como auténtico, es decir que reclama hecho por, o sobre la cosa son verdadero. La autenticación de un objeto puede significar(pensar) la confirmación de su procedencia, mientras que la autenticación de una persona a menudo consiste en verificar su identidad. La autenticación depende de uno o varios factores de autenticación.

2.-¿Qué requieren las opciones de autenticación?

El primer elemento necesario (y suficiente estrictamente hablando) por tanto para la autenticación es la existencia de identidades biunívocamente identificadas con un identificador único (valga la redundancia). Los identificadores de usuarios pueden tener muchas formas siendo la más común una sucesión de caracteres conocida comúnmente como login.

El proceso general de autenticación requiere que:

  1. El usuario solicite acceso a un sistema.
  2. El sistema solicite al usuario que se autentique.
  3. El usuario aporte las credenciales que le identifican y permitan verificar la autenticidad de la identificación.
  4. El sistema valide según sus reglas si las credenciales aportadas son suficientes para dar acceso al usuario o no.


3.- ¿Cuántos tipos de protocolos para la autenicación existen en PPP y cuales son?

Los más importantes son:

  • 0×800 para IP.
  • 0xc021 para LCP.
  • 0xc023 para PAP.
  • 0xc223 para CHAP.

 

4.- ¿Cuál protocolo es el de preferencia y por qué?

El protocolo CHAP, ya que verifica periódicamente la identidad del cliente remoto usando un intercambio de información de tres etapas basado en un secreto compartido (como una contraseña).

CHAP protege contra los ataques de REPLAY mediante el uso de un identificador que se va incrementando y una valor de desafío variable. CHAP requiere que el cliente mantenga el secreto disponible en texto plano.

La definición de este protocolo se encuentra en la RFC 1994. 

Es un método de autenticación mas seguro que PAP. CHAP ofrece protección contra ataques externos mediante el uso de un valor de desafió variable que es único e indescifrable.  Esta repetición de desafíos limita la posibilidad de ataques.

5.- ¿En qué nivel se ejecuta la autenticación?

El nivel de enlace (del inglés data link level) que es el segundo nivel del modelo OSI. Recibe peticiones del nivel de red y utiliza los servicios del nivel físico.

 El objetivo del nivel de enlace es conseguir que la información fluya, libre de errores, entre dos máquinas que estén conectadas directamente (servicio orientado a conexión).

6.- ¿Por qué PAP no es un protocolo sólido?

PAP no es un método de autenticación sólido porque las contraseñas se envían en modo abierto y no existe protección contra el registro de las mismas o los ataques externos.

 

7.-¿Cómo es el proceso de autenticación CHAP y descríbelo?

La contraseña es encriptada utilizando MD5, una vez establecido el enlace el router agrega un mensaje desafió que es verificado por ambos routers, si ambos coinciden se acepta la autenticación de lo contrario la conexión se cierra inmediatamente.

 

8.-Escribe los pasos de forma breve para configurar la autenticación PPP

 

Configuración de PPP con CHAP

Defina el nombre de usuario y la contraseña que espera recibir del router remoto:

Router(config)#username[nonbre del remoto] password[contraseña del remoto]

Puede usar el mismo nombre de host en multiples routers cuando quiera que el router remoto crea que esta conectado a un solo router
Para activar la encapsulación PPP con autenticación CHAP en una interfaz se debe cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación el nombre con el que el router remoto reconocerá el local, la contraseña con la que hará el desafió el router local y la dirección IP:
Router(config-if)#encapsulation PPP
Router(config-if)#ppp authentication chap
Router(config-if)#ip address [direccion IP+mascara]
Router(config-if)#no shutdown

Para autenticarse frente a un host desconocido debe configurar en la interfaz correspondiente la contraseña que sera enviada a los host que quieran autenticar al router. Tambien sirve para limitar la cantidad de entradas en el router.

Router(config-if)#ppp chap password[contraseña]

Configuración de PPP con PAP

Defina el nombre de usuario y la contraseña que espera recibir del router remoto:

Router(config)#username[nonbre del remoto] password[contraseña del remoto]
Para activar la encapsulación PPP con autenticación PAP en una interfaz se debe cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación y la dirección IP:
Router(config-if)#encapsulation PPP
Router(config-if)#ppp authentication pap
Router(config-if)#ip address [direccion IP+mascara]
Router(config-if)#no shutdown

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: