ASDFGHJKL
Páginas: 8 (1839 palabras)
Publicado: 11 de diciembre de 2014
Unidad Interdisciplinaria de Ingeniería y
Ciencias
Sociales y Administrativas
Autenticación, Confidencialidad e Integridad
Autenticación
CONCEPTO
La autenticación es la situación en la cual se puede verificar que
un documento ha sido elaborado o pertenece a quien el
documento dice.
Aplicado a la verificación de la identidad de un usuario, la
autenticación seproduce cuando el usuario puede aportar algún
modo de que se pueda verificar que dicha persona es quien dice
ser, a partir de ese momento se considera un usuario autorizado.
La capacidad de determinar si una determinada lista de personas
ha establecido su reconocimiento sobre el contenido de un
mensaje.
ALCANCE
Sistemas basados en algo conocido. Ejemplo,un password (Unix) o passphrase (PGP).
Sistemas basados en algo poseído. Ejemplo,
una tarjeta de identidad, una tarjeta
inteligente (smartcard), dispositivo usb tipo
epass token, smartcard o dongle cripografico.
Sistemas basados en una característica física
del usuario o un acto involuntario del mismo:
Ejemplo, verificación de voz, de escritura, de
huellas, de patrones oculares
Proceso de Autenticación
El usuario solicita acceso a un sistema.
El sistema solicita al usuario que se
autentique.
El usuario aporta las credenciales que le
identifican y permiten verificar la
autenticidad de la identificación.
El sistema valida según sus reglas si las
credenciales aportadas son suficientes
para dar acceso al usuario o no.
Protocolos de Autenticación
PAP: unprotocolo simple de autenticación para
autenticar un usuario contra un servidor de acceso
remoto o contra un proveedor de servicios de
internet. Transmite contraseñas o passwords en ASCII
sin cifrar, por lo que se considera inseguro.
CHAP: Es un método de autentificación remota o
inalámbrica. Verifica periódicamente la identidad del
cliente remoto usando un intercambio de información
de tresetapas. Esto ocurre cuando se establece el
enlace inicial y puede pasar de nuevo en cualquier
momento de la comunicación. La verificación se basa
en un secreto compartido (como una contraseña).
EAP: Es una autenticación framework usada habitualmente
en redes WLAN Point-to-Point Protocol.
DIAMETER: Es un protocolo de red para la autenticación de
los usuarios que se conectanremotamente a Internet a
través de la conexión por línea conmutada o RTC, también
provee de servicios de autorización y auditoría para
aplicaciones tales como acceso de red o movilidad IP.
KERBEROS: es un protocolo de autenticación de redes de
ordenador que permite a dos computadores en una red
insegura demostrar su identidad mutuamente de manera
segura. Sus diseñadores se concentraronprimeramente en
un modelo de cliente-servidor, y brinda autenticación mutua:
tanto cliente como servidor verifican la identidad uno del
otro
PEAP: Es un protocolo que encapsula el protocolo de
autenticación extensible (EAP) en una conexión
cifrada y autenticada Transport Layer Security (TLS).
El propósito era corregir las deficiencias de EAP.
RADIUS: un protocolo deautenticación y autorización
para aplicaciones de acceso a la red o movilidad IP.
Utiliza el puerto 1812 UDP para establecer sus
conexiones.
TACACS Y TACACS+: protocolo de autenticación
remota, propietario de cisco, que se usa para
comunicarse con un servidor de autenticación
comúnmente usado en redes Unix.
TECNOLOGÍAS
Nombre
Fabricante
¿Para qué sirve?
IDOne
Professional
SmartCard SMARTACCE
SS
Reforzar la seguridad usando
smartcards o token USB para acceder
a los ordenadores.
Symantec
Validation and
ID Protection
Service
Symantec
Brinda autenticación segura de dos
factores basada en la nube que
combina un elemento que ya conoce
(como el nombre de usuario y la
contraseña) con un elemento que
tiene (una credencial, como una
tarjeta, un token o...
Ciencias
Sociales y Administrativas
Autenticación, Confidencialidad e Integridad
Autenticación
CONCEPTO
La autenticación es la situación en la cual se puede verificar que
un documento ha sido elaborado o pertenece a quien el
documento dice.
Aplicado a la verificación de la identidad de un usuario, la
autenticación seproduce cuando el usuario puede aportar algún
modo de que se pueda verificar que dicha persona es quien dice
ser, a partir de ese momento se considera un usuario autorizado.
La capacidad de determinar si una determinada lista de personas
ha establecido su reconocimiento sobre el contenido de un
mensaje.
ALCANCE
Sistemas basados en algo conocido. Ejemplo,un password (Unix) o passphrase (PGP).
Sistemas basados en algo poseído. Ejemplo,
una tarjeta de identidad, una tarjeta
inteligente (smartcard), dispositivo usb tipo
epass token, smartcard o dongle cripografico.
Sistemas basados en una característica física
del usuario o un acto involuntario del mismo:
Ejemplo, verificación de voz, de escritura, de
huellas, de patrones oculares
Proceso de Autenticación
El usuario solicita acceso a un sistema.
El sistema solicita al usuario que se
autentique.
El usuario aporta las credenciales que le
identifican y permiten verificar la
autenticidad de la identificación.
El sistema valida según sus reglas si las
credenciales aportadas son suficientes
para dar acceso al usuario o no.
Protocolos de Autenticación
PAP: unprotocolo simple de autenticación para
autenticar un usuario contra un servidor de acceso
remoto o contra un proveedor de servicios de
internet. Transmite contraseñas o passwords en ASCII
sin cifrar, por lo que se considera inseguro.
CHAP: Es un método de autentificación remota o
inalámbrica. Verifica periódicamente la identidad del
cliente remoto usando un intercambio de información
de tresetapas. Esto ocurre cuando se establece el
enlace inicial y puede pasar de nuevo en cualquier
momento de la comunicación. La verificación se basa
en un secreto compartido (como una contraseña).
EAP: Es una autenticación framework usada habitualmente
en redes WLAN Point-to-Point Protocol.
DIAMETER: Es un protocolo de red para la autenticación de
los usuarios que se conectanremotamente a Internet a
través de la conexión por línea conmutada o RTC, también
provee de servicios de autorización y auditoría para
aplicaciones tales como acceso de red o movilidad IP.
KERBEROS: es un protocolo de autenticación de redes de
ordenador que permite a dos computadores en una red
insegura demostrar su identidad mutuamente de manera
segura. Sus diseñadores se concentraronprimeramente en
un modelo de cliente-servidor, y brinda autenticación mutua:
tanto cliente como servidor verifican la identidad uno del
otro
PEAP: Es un protocolo que encapsula el protocolo de
autenticación extensible (EAP) en una conexión
cifrada y autenticada Transport Layer Security (TLS).
El propósito era corregir las deficiencias de EAP.
RADIUS: un protocolo deautenticación y autorización
para aplicaciones de acceso a la red o movilidad IP.
Utiliza el puerto 1812 UDP para establecer sus
conexiones.
TACACS Y TACACS+: protocolo de autenticación
remota, propietario de cisco, que se usa para
comunicarse con un servidor de autenticación
comúnmente usado en redes Unix.
TECNOLOGÍAS
Nombre
Fabricante
¿Para qué sirve?
IDOne
Professional
SmartCard SMARTACCE
SS
Reforzar la seguridad usando
smartcards o token USB para acceder
a los ordenadores.
Symantec
Validation and
ID Protection
Service
Symantec
Brinda autenticación segura de dos
factores basada en la nube que
combina un elemento que ya conoce
(como el nombre de usuario y la
contraseña) con un elemento que
tiene (una credencial, como una
tarjeta, un token o...
Leer documento completo
Regístrate para leer el documento completo.