ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Autenticacion PPP


Enviado por   •  24 de Agosto de 2012  •  400 Palabras (2 Páginas)  •  731 Visitas

Página 1 de 2

PPP AUTENTICACION PAP.

PAP es un protocolo de enlace de dos vías, de texto plano que acepta dos casos.

Unidireccional y bidireccional:

Unidireccional: un equipo autentica al otro y con eso se establece el enlace. En este caso, uno de los dos router envía su usuario y contraseña y el otro espera recibirlo. Este último verifica los datos recibidos con los que espera: si coinciden se establece el enlace, de lo contrario se lo rechaza. Bidireccional: es simplemente realizar dos autenticaciones unidireccionales, una para cada equipo.

No hay encriptación: el nombre de usuario y la contraseña se envían en texto sin cifrar. Si esto se acepta, la conexión se permite. CHAP es más seguro que PAP. Implica un intercambio de tres vías de un secreto compartido. Más adelante, en este mismo capítulo, se describirá este proceso.

Comandos Configuración Interfaz, Encapsulación PPP, Autenticación PAP:

Router(config)#hostname R1

R1(config)#username R3 password xxxx

R1(config-if)#interface serial 0/0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.252

R1(config-if)#no shutdown

R1(config-if)#clock rate 128000

R1(config-if)#encapsulation PPP

R1(config-if)#ppp authentication pap

R1(config-if)#ppp pap sent-username R1 password xxxx

Router(config)#hostname R3

R3(config)#username R1 password xxxx

R3(config-if)#interface serial 0/0/0

R3(config-if)#ip address 192.168.1.2 255.255.255.252

R3(config-if)#no shutdown

R3(config-if)#encapsulation PPP

R3(config-if)#ppp authentication pap

R3(config-if)#ppp pap sent-username R3 password xxxx

PPP AUTENTICACION CHAP.

Protocolo de autenticación de intercambio de señales.

Característica de seguridad que se admite en las líneas que usan encapsulamiento ppp, que evita el acceso no autorizado. El CHAP en si mismo no evita el acceso no autorizado, simplemente identifica el extremo remoto. Luego el router o servidor de acceso determinan si se permite el acceso a ese usuario.

Una vez que se establece la autenticación con PAP, esencialmente deja de funcionar. Esto deja la red vulnerable para los ataques. A diferencia de PAP, que sólo autentica una vez, CHAP realiza comprobaciones periódicas para asegurarse de que el nodo remoto todavía posee un valor de contraseña válido. El valor de la contraseña es variable y cambia impredeciblemente mientras el enlace existe.

La autenticación CHAP envía una comprobación al dispositivo remoto. El dispositivo remoto debe encriptar el valor de la comprobación con un secreto compartido y devolver el valor encriptado y su nombre al router local mediante un mensaje de respuesta. El router local utiliza el nombre del dispositivo remoto para buscar el secreto correspondiente en la base de datos de nombres de usuario

...

Descargar como (para miembros actualizados) txt (3 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com