UF2-NF2. Servidors Remots d'Autenticació

tornar M11 - UF2 Seguretat activa i accés remot

Protocols d'autenticació

Els protocols d'autenticació tenen la funció de confirmar la identitat d'entitats (clients, usuaris, aplicacions, etc...) per a que es puguin comunicar de manera segura a través d'un entorn xifrat.

A vegades el terme es fa extensible als protocols AAA (authentication, authorization and accounting)

• Authentication --> Confirmar identitat
• Authorization --> Determinar restriccions i permisos dels usuaris autenticats
• Accounting (Comptabilitat)--> Recollir dades, per exemple de l'ús dels recursos o de falles d'autenticació

http://en.wikipedia.org/wiki/AAA_protocol

Alguns protocols d'autenticació

• PAP, Password Authentication Protocol, usuari i contrasenya en text pla. totalment desaconsellat
• CHAP, MS-CHAP, MS-CHAP v2, Challenge Handshake Authentication Protocol, desafiament mutu,
• EAP, Extensible Authentication Protocol
• Radius (És AAA)
• LDAP, Tot i que LDAP fa referència a un protocol de servei de directori, emmagatzema informació d'usuaris i permet autenticació i autorització també
• Kerbos, Només és Autenticació, single-sign-on authentication, per exemple combinat amb altres serveis de xarxa permet autenticar els usuaris només una vegada, no per a cada ús d'un nou servei

http://technet.microsoft.com/es-es/library/cc738300%28WS.10%29.aspx

http://chrisp.de/en/rsrc/kerberos.html

A més algunes aplicacions permeten l'autenticació a través de protocols no específicament dissenyats per això, però que com emmagatzemen informació d'usuaris fan el fet, per exemple:

• IMAP (Correu), POP3 (Correu), NNTP (Notícies)

Interessant fer referència a PAM (Pluggable Authentication Modules), un mecanisme que ofereixen els sistemes UNIX d'autenticació flexible. Permet per exemple que alguns serveis (FTP, HTTP, SSH) puguin autenticar-se contra els usuaris del sistema.

http://sopa.dis.ulpgc.es/ii-aso/portal_aso/leclinux/seguridad/pam/pam_doc.pdf

Configuració de paràmetres d'accés

Servidors d'autenticació

De manera genèrica un servidor d'autenticació és un dispositiu que centralitzen la tasca de decidir qui pot accedir a una xarxa informàtica o a uns recursos concrets de la xarxa.

Aquest servidor pot autenticar a través de la manera més senzilla amb una llista d'usuaris i passwords fins utilitzar programari específic que implementi algun dels protocols d'autenticació.

http://www.mmc.igeofcu.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node295.html Kerberos

http://freeradius.org/ Radius

Implementacions i utilitats

• Autenticació Wi-Fi (WPA)
• http://en.wikipedia.org/wiki/Network_Access_Server (P.e. Captive portal, hotspots punts d'accés wi-fi públics amb accés autenticat en un portal [cautiu])
  • http://dev.wifidog.org/
  • http://coova.org/CoovaChilli
• http://en.wikipedia.org/wiki/Remote_Access_Service (Windows)
• OpenVPN