Servicios y Servidores de Autenticación

Slides:



Advertisements
Presentaciones similares
Servicio de Impresión KEY MESSAGE: Título SLIDE BUILDS: 0
Advertisements

MANTEDIF - WINCOMANDER
Intranets P. Reyes / Octubre 2004.
Conceptos básicos de Internet
METODOS DE AUTENTICACIÓN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1 Descripción de cómo la tecnología VPN presta servicios seguros.
Microsoft Windows Server 2008: “Network Access Protection”
Introducción a servidores
VPN Virtual Private Network Red Privada Virtual.
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
DIRECT ACCESS.
Servicio de terminal remoto 1Jesús Torres Cejudo.
Telnet y SSH Integrantes: Carlos Parra José Isabel
Seguridad en la Red WIFI
Protocolos de Comunicación
Infraestructura de red de Windows Server Lo que cubriremos: NAT (Conversión de direcciones de red), ICS (Compartir conexión a Internet) Firewall.
SISTEMAS OPERATIVOS DE RED
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
Seguridad del protocolo HTTP
Servidores de nombres de dominio (DNS):
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialBSCI Titulo: Tecnologías de confianza e identidad Gracias A: Luis Eduardo Ochaeta.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
DÍAZ OSCAR IVÁN HOYOS ANDRÉS FELIPE ORDOÑEZ JOSÉ LUIS INFORMÁTICA, SEMESTRE II.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Instituto San José Del Pedregal
Config. Dispositivos de Red. Introducción Seguridad  No se debe iniciar hablando sobre seguridad en las redes sin antes comenzar con temas como:  Hablar.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.
VPN Red privada virtual.
Desarrolle los temas que se le piden, de la siguiente separata. Desarrolle los temas que se le piden, de la siguiente separata.. ¿Qué es un Firewall? Haga.
Existen dos tipos básicos de redes VPN:
REDES DE COMPUTADORES ETHERNET
LISTAS DE CONTROL DE ACCESO (ACL)
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Protocolo “punto a punto” (PPP) Acceso a la WAN: capítulo 2.
Redes privadas virtuales VPN
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
En este capitulo se analizo la relación entre cliente y servidor de red habituales, como: HTTP FTP DNS DHCP Correo Electrónico INTRODUCCIÓN.
PROTOCOLO.
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
Servicios en Red UT5. Servicios FTP.
Otras aplicaciones1 FTP Telnet (y ssh) WWW. Otras aplicaciones2 FTP File Tranfer Protocol Protocolo de transferencia de archivos básico pero útil y fácil.
Cuentas de usuarios y grupos en windows 2008 server
Redes Privadas Virtuales
COLEGIO DE BACHILLERES N° 16 PLANTEL TLAHUAC “MANUEL CHAVARRIA CHAVARRIA”
Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no puede funcionar sin un sistema operativo de red. Si no se dispone.
Redes privadas virtuales. VPN.
A fin de que el lector pueda tener una idea aproximada de su misión y significado, a continuación se muestra una selección de los más usuales. Hemos señalado.
JUAN ANTONIO GARCIA ADRIAN RIOS HERNANDEZ
INSTALACIÓN Y ADMINISTRACIÓN DE REDES DE ÁREA LOCAL
File Transfer Protocol.
Redes privadas virtuales. VPN
Manual violento de Navicat
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Punto 3 – Servicios de Terminal Remoto Juan Luis Cano.
INFORME: PROTOCOLO PPTP. COMPARACIÓN CON OTROS PROTOCOLOS VPN. JOSE CARLOS RONCERO BLANCO.
Protocolos de comunicación TCP/IP
Luis Villalta Márquez Servicios SFTP/SCP. SFTP SSH File Transfer Protocol (también conocido como SFTP o Secure File Transfer Protocol) es un protocolo.
UD 9: “Instalación y administración de otros servicios de red e Internet” Servicio de terminal remoto Luis Alfonso Sánchez Brazales.
Técnicas de cifrado. Clave pública y clave privada:
¿QUE ES INTERNET? La Internet es una red de redes. Actualmente conecta miles de redes para permitir compartir información y recursos a nivel mundial. Con.
Seguridad de Datos Soluciones y Estándares de Seguridad.
APLICACIONES EN LINEA.
UD09 Sergio Lucas Madrid. Es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del ruteo de paquetes en redes.
Comunicación a través de la red
SQL Server Compact Edition
REDES MAESTRO: Jorge Luis flores nevarez ALUMNO: Julio haro Ramírez CURSO: computación TEMA: redes FECHA: 19 enero 2016 MATRUCULA:
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Transcripción de la presentación:

Servicios y Servidores de Autenticación Continuación AAA Servicios y Servidores de Autenticación

Implementación AAA A nivel de red dependiendo del tamaño de las redes y los recursos disponibles AAA puede Implementarse: De forma local ( en los dispositivos ). O a través de un servidor central que ejecute protocolos como RADIUS o TACACS.

Ejemplos: Usos de Servidores AAA

Protocolos de Autenticación) Hoy en día se utilizan principalmente 2 protocolos soportar AAA: TACACS RADIUS

TACACS (Terminal Access Controller Access Control System Plus ) Es un protocolo de autenticación remota que se utiliza para comunicarse con un servidor centralizado. TACACS permite que un servidor de acceso remoto se comunique con un servidor de autenticación, para verificar la información de usuario. TACACS permite que un cliente acepte un usuario y contraseña y envía una consulta al servidor de autenticación TACACS, en algunos sistemas existen unos servicios (Windows) o demonios (en el caso de Unix).

TACACS (Terminal Access Controller Access Control System Plus ) La última versión de TACACS fue introducida en 1990 y fue llamada XTACACS ( Extended TACACS ). Este protocolo está definido en el RFC 1492.

Implementaciones de TACACS Hoy en día existen algunas implementaciones de TACACS, entre ellas tenemos: TACACS. la versión original está definida en el RFC 1492, esta versión se utiliza para enviar usuario y contraseña a un servidor centralizado, este puede disponer de una base de datos TACACS o una base de datos como el archivo de contraseñas de UNIX.

Implementaciones de TACACS XTACACS . Define las extensiones que Cisco agregó al protocolo de TACACS para apoyar nuevas y avanzadas características. XTACACS es multi-protocol y puede autorizar conexiones con SLIP, PPP IP o IPX, EXEC, y telnet. XTACACS soporta múltiples servidores TACACS, y syslog para enviar información de auditoría a un equipo Unix o cualquier equipo que tenga disponible un syslog server.

Implementaciones de TACACS TACACS+ . A pesar que el nombre es similar TACACS+ es un protocolo nuevo y continuamente mejorado. Un servidor TACACS+ proporciona los servicios de AAA de forma independientemente. Cada servicio se puede ejecutarse unido a su propia base de datos o se puede utilizarse con otros servicios disponibles en el servidor o en la red. TACACS y XTACACS carecen de muchas características de TACACS+ y otros protocolos como RADIUS, actualmente estos dos están fuera de mantenimiento..

Características Importantes de TACACS+: Servicios independientes de AAA Las comunicaciones se realizan utilizando el Protocolo TCP de Capa de Transporte Soporte Multi-protocolo (PAP, CHAP, MS-CHAP ) Encriptación en todos los paquetes.

RADIUS (Remote Authentication Dial In User Service ) Es un protocolo de control de accesos desarrollado por Livingston Enterprises y que la IETF ha recogido en los RFCs 2865 y 2866. Fue diseñado para autenticar usuarios y utiliza una arquitectura cliente/servidor. El servidor contiene información de los usuarios, almacenando sus contraseñas y sus perfiles, y el cliente es el encargado de pasar las peticiones de conexión de los usuarios al servidor para que éste las autentique y responda al cliente indicando si el usuario está o no registrado y con permisos de acceso

RADIUS RADIUS está compuesto de 3 Elementos El Protocolo (utiliza los formatos de UDP/IP) Servidor Cliente

Implementaciones de RADIUS Tres versiones importantes del RADIUS están disponibles hoy en día: IETF con aproximadamente 63 atributos - desarrolladas y propuestas a IETF por Livingston Enterprises, ahora una división de Lucent Technologies. El protocolo del RADIUS se especifica en contabilidad del RFC 2138, y del RADIO en RFC 2139. Implementación de Cisco que apoya aproximadamente 58 atributos - comenzando en el lanzamiento 11.2 del IOS de Cisco, un número de mayor de atributos y funcionalidades se incluyen en cada lanzamiento del software y de Cisco ACS del IOS de Cisco.

Implementaciones de RADIUS Lucent que apoya sobre 254 atributos - Lucent esta constantemente cambiando y de agregando de atributos de vendedores específicos. Un interfaz de programación (API) permite el desarrollo rápido de nuevas extensiones.

Esquemas de Autenticación de Radius Base de datos de Sistema Las claves y logins almacenados en /etc/passwd on the server, ejemplo "normal" usuario de sistema UNIX, en Windows la información se puede obterner del AD. Base de datos interna El login y el usuario es almacenado en una base de datos interna del servidor RADIUS.El password es almacenado utilizandor MD5 o DES hash, whichever is appropriate. En algunos casos dependiendo de la alternativa también podría guardarse en texto plano. Autenticación SQL La información detallada del usuario se guarda en una base de datos SQL.La estructura de la base de datos es determinada por el administrador. .

RADIUS En cuales servicios se puede implementar RADIUS: Acceso inalámbrico. Es posible configurar puntos de acceso inalámbricos compatibles con 802.1X y aprovechar los servicios AAA para el control de acceso a WLAN basada en 802.11, así como para proporcionar la administración de claves.

RADIUS En cuales servicios se puede implementar RADIUS: Acceso a VPN. Los servidores VPN como RRAS basado en Windows pueden utilizar los servicios AAA de IAS para el control de acceso a la red corporativa, así como para proporcionar la administración de claves

RADIUS En cuales servicios se puede implementar RADIUS: Acceso telefónico. Los servidores de acceso telefónico como RRAS basado en Windows pueden usar los servicios AAA RADIUS para el control de acceso a la red corporativa

RADIUS En cuales servicios se puede implementar RADIUS: Acceso a la extranet. Los servidores de acceso a la extranet pueden aprovechar los servicios AAA de RADIUS cuando se proporciona acceso restringido a los recursos compartidos

RADIUS En cuales servicios se puede implementar RADIUS: Acceso a Internet. Los proveedores de servicios de Internet (ISP) pueden aprovechar los servicios AAA de RADIUS para proporcionar acceso a Internet telefónico y de alta velocidad mientras emplean las bases de datos de cuentas y las directivas de control de acceso organizativas individuales.

Productos comerciales - appliances Servidores RADIUS Productos comerciales - appliances Infoblox RADIUSone Cisco Secure Access Control Server Identity Engines Ignition .

Software Open source Servidores RADIUS FreeRADIUS GNU Radius JRadius OpenRADIUS Cistron RADIUS XTRadius YardRadius BSDRadius.

Software Comerciales Servidores RADIUS Internet Authentication Service, included with server editions of Microsoft Windows. Cisco Secure Access Control Server Interlink Networks RAD-Series RADIUS Server Alepo Radius Server Steel-Belted Radius RadiusNT

Servidores RADIUS Software Comerciales

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.