-
Cuáles son los diferentes protocolos de autenticación?
-
Los protocolos de autenticación son sistemas que hacen posible el acceso a los servidores de Internet, y transmitir datos de forma segura. Estos protocolos son muy diferentes en su forma de trabajar, pero en general se utilizan los datos cifrados para verificar la identidad de los usuarios de Internet y servidores. Hay muchos tipos diferentes de protocolos de autenticación en uso hoy en día.RADIO
Uno de los protocolos de autenticación más ampliamente adoptado es telefónico de autenticación remota de usuario Service (RADIUS). Fue desarrollado en la década de 1990 por Livingston Empresas y adoptado como un estándar de Internet por el IETF en 1997.
Bajo RADIUS, un usuario o máquina envía las credenciales de acceso a un servidor de red de acceso, lo que les pasa a un servidor RADIUS usando uno de varios protocolos-sub. Estas credenciales incluyen generalmente un nombre de usuario y contraseña, pero pueden contener otra información de seguridad también. El servidor RADIUS determina la validez de la credencial, por lo general mediante la comprobación contra una base de datos interna. En función de los resultados de esta prueba, el servidor RADIUS puede indicar el servidor de acceso de conceder o denegar el acceso, o solicitar la verificación adicional en la forma de un número PIN u otra información.
PAPILLA
Protocolo de autenticación PAP, o contraseña, es uno de los sistemas que se utilizan para transmitir los datos de autenticación del servidor de acceso a la red con el radio u otro servidor de autenticación. Es la más sencilla, el menos seguro, y el apoyo de casi todos los sistemas operativos de red.
PAP transmite los nombres de usuario y contraseñas sin cifrar en formato ASCII. Las solicitudes de autorización (o paquetes PAP) son incapaces de contener campos adicionales de autorización.
CAP
Otra técnica de verificación es el protocolo de autenticación por desafío mutuo (CHAP). Un servidor de autenticación mediante CHAP enviará un mensaje de desafío que consiste en un valor numérico para el equipo que está solicitando acceso a la red. Ese ordenador envía entonces una respuesta que es un valor calculado a partir del mensaje de desafío. El servidor de autenticación compara su propio cálculo de dicho valor a la enviada por el equipo remoto, y si son iguales, permite el acceso. El "secreto compartido" entre el ordenador remoto y el servidor de autenticación es la fórmula (o "control") que se utiliza para calcular el valor de verificación.
CHAP utiliza un identificador cambiando cada vez más y un valor de desafío variable para cada ciclo de autenticación, por lo que si incluso si una parte no autorizada captura el cambio de la primera vez, los datos de autenticación no será válida si se reproducen. Además, a diferencia de PAP, CHAP el reto de autorización puede ser ofrecido varias veces durante una sola sesión de usuario.
Diámetro
El diámetro es una mejora en el protocolo RADIUS mayor. En pocas palabras, diámetro permite la encriptación de muchos más datos de seguridad en un paquete. Algunos de estos datos es estándar para todos los encabezados de diámetro, pero algunos de ellos pueden ser específicos para determinados proveedores de productos de red. El diámetro es compatible con los protocolos de transmisión de datos más seguros tales como TCP.
En el procedimiento de autenticación, un ordenador o dispositivo Diámetro envía una solicitud de intercambio de capacidades, y el dispositivo receptor responde con una respuesta intercambio de capacidades. Estos mensajes no sólo autorizan la transferencia de datos entre los dos dispositivos, pero también definen los tipos de acceso permitidos.
Debido a su mayor flexibilidad, diámetro se utiliza con frecuencia para las conexiones de Internet móvil y otras redes de transmisión de datos de alta seguridad.
TACACS +
Terminal Access Controller Access-Control System Plus (TACACS +) es un protocolo de propietario desarrollado por Cisco Systems. Es otro, alternativa más segura a RADIUS. TACACS + separa la fase de autenticación de una conexión de red de la fase de autorización, por lo que el administrador de la red tiene la opción de utilizar protocolos diferentes para identificar el usuario remoto y para determinar el nivel de acceso de dicho usuario. También cifra todo el paquete de autorización, no sólo la contraseña, como se hace en virtud de RADIUS. TACACS + se ejecuta en el marco del protocolo de transmisión de red TCP, que la mayoría de los administradores de red consideran que es más fiable y segura que el protocolo UDP que utiliza RADIUS.
