Diferència entre revisions de la pàgina «UF2-NF2. Servidors Remots d'Autenticació»

Revisió del 09:35, 25 nov 2011

tornar M11 - UF2 Seguretat activa i accés remot

Protocols d'autenticació

http://en.wikipedia.org/wiki/AAA_protocol (authentication, authorization and accounting)

http://es.wikipedia.org/wiki/RADIUS (ÉS AAA)

http://es.wikipedia.org/wiki/LDAP (Tot i que LDAP fa referència a un protocol de servei de directori, emmagatzema informació d'usuaris i permet autenticació i autorització també)

http://en.wikipedia.org/wiki/Kerberos_%28protocol%29 (Només és Autenticació) http://chrisp.de/en/rsrc/kerberos.html

A més algunes aplicacions permeten l'autenticació a través de protocols no específicament dissenyats per això, però que com emmagatzemen informació d'usuaris fan el fet, per exemple:

IMAP (Correu), POP3 (Correu), NNTP (Notícies)

Conceptes a tenir en compte

PAM (Pluggable Authentication Modules)

single-sign-on authentication, per exemple combinat amb altres serveis de xarxa permet autenticar els usuaris només una vegada, no per a cada ús d'un nou servei.

Configuració de paràmetres d'accés

Servidors d'autenticació

De manera genèrica un servidor d'autenticació és un dispositiu que controla qui pot accedir a una xarxa informàtica. Aquest servidor pot autenticar a través de la manera més senzilla amb una llista d'usuaris i passwords fins utilitzar programari específic que implementi algun dels protocols d'autenticació.

http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node295.html Kerberos

Radius

http://freeradius.org/

Implementacions i utilitats

• Autenticació Wi-Fi (WPA)
• http://en.wikipedia.org/wiki/Network_Access_Server (P.e. Captive portal)
• http://en.wikipedia.org/wiki/Remote_Access_Service (Windows)
• OpenVPN