La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Servicios y Servidores de Autenticación

Publicada porAlfonso Valverde Ramírez Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Servicios y Servidores de Autenticación"— Transcripción de la presentación:

1 Servicios y Servidores de Autenticación
Continuación AAA Servicios y Servidores de Autenticación

2 Implementación AAA A nivel de red dependiendo del tamaño de las redes y los recursos disponibles AAA puede Implementarse: De forma local ( en los dispositivos ). O a través de un servidor central que ejecute protocolos como RADIUS o TACACS.

3 Ejemplos: Usos de Servidores AAA

4 Protocolos de Autenticación)
Hoy en día se utilizan principalmente 2 protocolos soportar AAA: TACACS RADIUS

5 TACACS (Terminal Access Controller Access Control System Plus )
Es un protocolo de autenticación remota que se utiliza para comunicarse con un servidor centralizado. TACACS permite que un servidor de acceso remoto se comunique con un servidor de autenticación, para verificar la información de usuario. TACACS permite que un cliente acepte un usuario y contraseña y envía una consulta al servidor de autenticación TACACS, en algunos sistemas existen unos servicios (Windows) o demonios (en el caso de Unix).

6 TACACS (Terminal Access Controller Access Control System Plus )
La última versión de TACACS fue introducida en 1990 y fue llamada XTACACS ( Extended TACACS ). Este protocolo está definido en el RFC 1492.

7 Implementaciones de TACACS
Hoy en día existen algunas implementaciones de TACACS, entre ellas tenemos: TACACS. la versión original está definida en el RFC 1492, esta versión se utiliza para enviar usuario y contraseña a un servidor centralizado, este puede disponer de una base de datos TACACS o una base de datos como el archivo de contraseñas de UNIX.

8 Implementaciones de TACACS
XTACACS . Define las extensiones que Cisco agregó al protocolo de TACACS para apoyar nuevas y avanzadas características. XTACACS es multi-protocol y puede autorizar conexiones con SLIP, PPP IP o IPX, EXEC, y telnet. XTACACS soporta múltiples servidores TACACS, y syslog para enviar información de auditoría a un equipo Unix o cualquier equipo que tenga disponible un syslog server.

9 Implementaciones de TACACS
TACACS+ . A pesar que el nombre es similar TACACS+ es un protocolo nuevo y continuamente mejorado. Un servidor TACACS+ proporciona los servicios de AAA de forma independientemente. Cada servicio se puede ejecutarse unido a su propia base de datos o se puede utilizarse con otros servicios disponibles en el servidor o en la red. TACACS y XTACACS carecen de muchas características de TACACS+ y otros protocolos como RADIUS, actualmente estos dos están fuera de mantenimiento..

10 Características Importantes de TACACS+:
Servicios independientes de AAA Las comunicaciones se realizan utilizando el Protocolo TCP de Capa de Transporte Soporte Multi-protocolo (PAP, CHAP, MS-CHAP ) Encriptación en todos los paquetes.

11 RADIUS (Remote Authentication Dial In User Service )
Es un protocolo de control de accesos desarrollado por Livingston Enterprises y que la IETF ha recogido en los RFCs 2865 y 2866. Fue diseñado para autenticar usuarios y utiliza una arquitectura cliente/servidor. El servidor contiene información de los usuarios, almacenando sus contraseñas y sus perfiles, y el cliente es el encargado de pasar las peticiones de conexión de los usuarios al servidor para que éste las autentique y responda al cliente indicando si el usuario está o no registrado y con permisos de acceso

12 RADIUS RADIUS está compuesto de 3 Elementos
El Protocolo (utiliza los formatos de UDP/IP) Servidor Cliente

13 Implementaciones de RADIUS
Tres versiones importantes del RADIUS están disponibles hoy en día: IETF con aproximadamente 63 atributos - desarrolladas y propuestas a IETF por Livingston Enterprises, ahora una división de Lucent Technologies. El protocolo del RADIUS se especifica en contabilidad del RFC 2138, y del RADIO en RFC 2139. Implementación de Cisco que apoya aproximadamente 58 atributos - comenzando en el lanzamiento 11.2 del IOS de Cisco, un número de mayor de atributos y funcionalidades se incluyen en cada lanzamiento del software y de Cisco ACS del IOS de Cisco.

14 Implementaciones de RADIUS
Lucent que apoya sobre 254 atributos - Lucent esta constantemente cambiando y de agregando de atributos de vendedores específicos. Un interfaz de programación (API) permite el desarrollo rápido de nuevas extensiones.

15 Esquemas de Autenticación de Radius
Base de datos de Sistema Las claves y logins almacenados en /etc/passwd on the server, ejemplo "normal" usuario de sistema UNIX, en Windows la información se puede obterner del AD. Base de datos interna El login y el usuario es almacenado en una base de datos interna del servidor RADIUS.El password es almacenado utilizandor MD5 o DES hash, whichever is appropriate. En algunos casos dependiendo de la alternativa también podría guardarse en texto plano. Autenticación SQL La información detallada del usuario se guarda en una base de datos SQL.La estructura de la base de datos es determinada por el administrador. .

16 RADIUS En cuales servicios se puede implementar RADIUS: Acceso inalámbrico. Es posible configurar puntos de acceso inalámbricos compatibles con 802.1X y aprovechar los servicios AAA para el control de acceso a WLAN basada en , así como para proporcionar la administración de claves.

17 RADIUS En cuales servicios se puede implementar RADIUS: Acceso a VPN. Los servidores VPN como RRAS basado en Windows pueden utilizar los servicios AAA de IAS para el control de acceso a la red corporativa, así como para proporcionar la administración de claves

18 RADIUS En cuales servicios se puede implementar RADIUS: Acceso telefónico. Los servidores de acceso telefónico como RRAS basado en Windows pueden usar los servicios AAA RADIUS para el control de acceso a la red corporativa

19 RADIUS En cuales servicios se puede implementar RADIUS: Acceso a la extranet. Los servidores de acceso a la extranet pueden aprovechar los servicios AAA de RADIUS cuando se proporciona acceso restringido a los recursos compartidos

20 RADIUS En cuales servicios se puede implementar RADIUS: Acceso a Internet. Los proveedores de servicios de Internet (ISP) pueden aprovechar los servicios AAA de RADIUS para proporcionar acceso a Internet telefónico y de alta velocidad mientras emplean las bases de datos de cuentas y las directivas de control de acceso organizativas individuales.

21 Productos comerciales - appliances
Servidores RADIUS Productos comerciales - appliances Infoblox RADIUSone Cisco Secure Access Control Server Identity Engines Ignition .

22 Software Open source Servidores RADIUS FreeRADIUS GNU Radius JRadius
OpenRADIUS Cistron RADIUS XTRadius YardRadius BSDRadius.

23 Software Comerciales Servidores RADIUS
Internet Authentication Service, included with server editions of Microsoft Windows. Cisco Secure Access Control Server Interlink Networks RAD-Series RADIUS Server Alepo Radius Server Steel-Belted Radius RadiusNT

24 Servidores RADIUS Software Comerciales

Descargar ppt "Servicios y Servidores de Autenticación"

Presentaciones similares

Servicio de Impresión KEY MESSAGE: Título SLIDE BUILDS: 0

Servicio de Impresión KEY MESSAGE: Título SLIDE BUILDS: 0
MANTEDIF - WINCOMANDER

MANTEDIF - WINCOMANDER
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
Conceptos básicos de Internet

Conceptos básicos de Internet
METODOS DE AUTENTICACIÓN

METODOS DE AUTENTICACIÓN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1 Descripción de cómo la tecnología VPN presta servicios seguros.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1 Descripción de cómo la tecnología VPN presta servicios seguros.
Microsoft Windows Server 2008: “Network Access Protection”

Microsoft Windows Server 2008: “Network Access Protection”
Introducción a servidores

Introducción a servidores
VPN Virtual Private Network Red Privada Virtual.

VPN Virtual Private Network Red Privada Virtual.
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
DIRECT ACCESS.

DIRECT ACCESS.
Servicio de terminal remoto 1Jesús Torres Cejudo.

Servicio de terminal remoto 1Jesús Torres Cejudo.
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
Seguridad en la Red WIFI

Seguridad en la Red WIFI
Protocolos de Comunicación

Protocolos de Comunicación
Infraestructura de red de Windows Server 2003. Lo que cubriremos: NAT (Conversión de direcciones de red), ICS (Compartir conexión a Internet) Firewall.

Infraestructura de red de Windows Server Lo que cubriremos: NAT (Conversión de direcciones de red), ICS (Compartir conexión a Internet) Firewall.
SISTEMAS OPERATIVOS DE RED

SISTEMAS OPERATIVOS DE RED
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
Seguridad del protocolo HTTP

Seguridad del protocolo HTTP
Servidores de nombres de dominio (DNS):

Servidores de nombres de dominio (DNS):

Presentaciones similares

Anuncios Google