Diferència entre revisions de la pàgina «UF2-NF2. Servidors Remots d'Autenticació»

De Wiki IES Marianao. Departament Informàtica
Dreceres ràpides: navegació, cerca
 
(Hi ha 5 revisions intermèdies del mateix usuari que no es mostren)
Línia 4: Línia 4:
 
== Protocols d'autenticació ==
 
== Protocols d'autenticació ==
  
 +
Els protocols d'autenticació tenen la funció de confirmar la identitat d'entitats (clients, usuaris, aplicacions, etc...) per a que es puguin comunicar de manera segura a través d'un entorn xifrat.
  
http://en.wikipedia.org/wiki/AAA_protocol  (authentication, authorization and accounting)
+
A vegades el terme es fa extensible als protocols '''AAA (authentication, authorization and accounting)'''
 +
* Authentication --> Confirmar identitat
 +
* Authorization --> Determinar restriccions i permisos dels usuaris autenticats
 +
* Accounting  (Comptabilitat)--> Recollir dades, per exemple de l'ús dels recursos o de falles d'autenticació
  
http://es.wikipedia.org/wiki/RADIUS  (ÉS AAA)
+
http://en.wikipedia.org/wiki/AAA_protocol
  
http://es.wikipedia.org/wiki/LDAP  (Tot i que LDAP fa referència a un protocol de servei de directori, emmagatzema informació d'usuaris i permet autenticació i autorització també)
 
  
http://en.wikipedia.org/wiki/Kerberos_%28protocol%29   (Només és Autenticació)
+
Alguns protocols d'autenticació
 +
* PAP, Password Authentication Protocol, usuari i contrasenya en text pla. totalment desaconsellat
 +
* CHAP, MS-CHAP, MS-CHAP v2, Challenge Handshake Authentication Protocol, desafiament mutu,
 +
* EAP, Extensible Authentication Protocol
 +
* '''Radius''' (És AAA)
 +
* '''LDAP''', Tot i que LDAP fa referència a un protocol de servei de directori, emmagatzema informació d'usuaris i permet autenticació i autorització també
 +
* '''Kerbos''', Només és Autenticació, '''single-sign-on authentication''', per exemple combinat amb altres serveis de xarxa permet autenticar els usuaris només una vegada, no per a cada ús d'un nou servei
 +
 
 +
http://technet.microsoft.com/es-es/library/cc738300%28WS.10%29.aspx
 +
 
 
http://chrisp.de/en/rsrc/kerberos.html
 
http://chrisp.de/en/rsrc/kerberos.html
  
 +
A més algunes aplicacions permeten l'autenticació a través de protocols no específicament dissenyats per això, però que com emmagatzemen informació d'usuaris fan el fet, per exemple:
  
A més algunes aplicacions permeten l'autenticació a través de protocols no específicament dissenyats per això, però que com emmagatzemen informació d'usuaris fan el fet, per exemple:
+
* IMAP (Correu), POP3 (Correu), NNTP (Notícies)
  
IMAP (Correu), POP3 (Correu), NNTP (Notícies)
 
  
Conceptes a tenir en compte
+
Interessant fer referència a '''PAM''' (Pluggable Authentication Modules), un mecanisme que ofereixen els sistemes UNIX d'autenticació flexible. Permet per exemple que alguns serveis (FTP, HTTP, SSH) puguin autenticar-se contra els usuaris del sistema.
  
PAM (Pluggable Authentication Modules)
+
http://sopa.dis.ulpgc.es/ii-aso/portal_aso/leclinux/seguridad/pam/pam_doc.pdf
  
single-sign-on authentication, per exemple combinat amb altres serveis de xarxa permet autenticar els usuaris només una vegada, no per a cada ús d'un nou servei.
 
  
  
Línia 30: Línia 41:
 
== Servidors d'autenticació ==
 
== Servidors d'autenticació ==
  
De manera genèrica un servidor d'autenticació és un dispositiu que controla qui pot accedir a una xarxa informàtica. Aquest servidor pot autenticar a través de la manera més senzilla amb una llista d'usuaris i passwords fins utilitzar programari específic que implementi algun dels protocols d'autenticació.
+
De manera genèrica un servidor d'autenticació és un dispositiu que centralitzen la tasca de decidir qui pot accedir a una xarxa informàtica o a uns recursos concrets de la xarxa.
 +
 
 +
Aquest servidor pot autenticar a través de la manera més senzilla amb una llista d'usuaris i passwords fins utilitzar programari específic que implementi algun dels protocols d'autenticació.
 +
 
 +
http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node295.html Kerberos
  
 +
http://freeradius.org/  Radius
  
  
http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node295.html Kerberos
+
=== Implementacions i utilitats ===
  
Radius
 
  
http://freeradius.org/
+
* Autenticació Wi-Fi (WPA)
 +
* http://en.wikipedia.org/wiki/Network_Access_Server (P.e. Captive portal, hotspots punts d'accés wi-fi públics amb accés autenticat en un portal [cautiu])
 +
** http://dev.wifidog.org/
 +
** http://coova.org/CoovaChilli
 +
* http://en.wikipedia.org/wiki/Remote_Access_Service (Windows)
 +
* OpenVPN

Revisió de 20:36, 1 gen 2012

tornar M11 - UF2 Seguretat activa i accés remot


Protocols d'autenticació

Els protocols d'autenticació tenen la funció de confirmar la identitat d'entitats (clients, usuaris, aplicacions, etc...) per a que es puguin comunicar de manera segura a través d'un entorn xifrat.

A vegades el terme es fa extensible als protocols AAA (authentication, authorization and accounting)

  • Authentication --> Confirmar identitat
  • Authorization --> Determinar restriccions i permisos dels usuaris autenticats
  • Accounting (Comptabilitat)--> Recollir dades, per exemple de l'ús dels recursos o de falles d'autenticació

http://en.wikipedia.org/wiki/AAA_protocol


Alguns protocols d'autenticació

  • PAP, Password Authentication Protocol, usuari i contrasenya en text pla. totalment desaconsellat
  • CHAP, MS-CHAP, MS-CHAP v2, Challenge Handshake Authentication Protocol, desafiament mutu,
  • EAP, Extensible Authentication Protocol
  • Radius (És AAA)
  • LDAP, Tot i que LDAP fa referència a un protocol de servei de directori, emmagatzema informació d'usuaris i permet autenticació i autorització també
  • Kerbos, Només és Autenticació, single-sign-on authentication, per exemple combinat amb altres serveis de xarxa permet autenticar els usuaris només una vegada, no per a cada ús d'un nou servei

http://technet.microsoft.com/es-es/library/cc738300%28WS.10%29.aspx

http://chrisp.de/en/rsrc/kerberos.html

A més algunes aplicacions permeten l'autenticació a través de protocols no específicament dissenyats per això, però que com emmagatzemen informació d'usuaris fan el fet, per exemple:

  • IMAP (Correu), POP3 (Correu), NNTP (Notícies)


Interessant fer referència a PAM (Pluggable Authentication Modules), un mecanisme que ofereixen els sistemes UNIX d'autenticació flexible. Permet per exemple que alguns serveis (FTP, HTTP, SSH) puguin autenticar-se contra els usuaris del sistema.

http://sopa.dis.ulpgc.es/ii-aso/portal_aso/leclinux/seguridad/pam/pam_doc.pdf


Configuració de paràmetres d'accés

Servidors d'autenticació

De manera genèrica un servidor d'autenticació és un dispositiu que centralitzen la tasca de decidir qui pot accedir a una xarxa informàtica o a uns recursos concrets de la xarxa.

Aquest servidor pot autenticar a través de la manera més senzilla amb una llista d'usuaris i passwords fins utilitzar programari específic que implementi algun dels protocols d'autenticació.

http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node295.html Kerberos

http://freeradius.org/ Radius


Implementacions i utilitats

Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=UF2-NF2._Servidors_Remots_d%27Autenticació&oldid=983»