Herramientas de usuario
master_cs:secom:tm3
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:secom:tm3 [2026/02/18 16:14] – thejuanvisu | master_cs:secom:tm3 [2026/02/18 16:43] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 3: | Línea 3: | ||
| El Estándar 820.1X es un estandar para el PBNAC (Port Based Network Access Control). Provee mecanismos de autenticación para los dispositivos que se quieran conectar a la LAN o la WLAN. Los puertos del Switch están bloqueados por defecto hata que se autentica el dispositivo conectado a este. La autenticación 802.1X involucra tres partes, un suplicante (Cliente), un autenticado (Switch/ | El Estándar 820.1X es un estandar para el PBNAC (Port Based Network Access Control). Provee mecanismos de autenticación para los dispositivos que se quieran conectar a la LAN o la WLAN. Los puertos del Switch están bloqueados por defecto hata que se autentica el dispositivo conectado a este. La autenticación 802.1X involucra tres partes, un suplicante (Cliente), un autenticado (Switch/ | ||
| + | |||
| + | |||
| + | ====== 802.1X y EAP ====== | ||
| + | El Extensible Authentication Protocol (EAP) es un marco de autenticación de capa 2, no es un mecanismo de autenticación específico. Provee funciones comunes y metodos de negociación de autenticación llamados Métodos EAP. | ||
| + | |||
| + | {{drawio> | ||
| + | |||
| + | EAP define formatos genéricos de autenticación: | ||
| + | |||
| + | {{drawio> | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ====== EAPOL y RADIUS ====== | ||
| + | |||
| + | EAP suele correr directamente sobre la capa de enlace de datos como el protocolo Point to Point (PPP) o el IEEE 802. 802.1X define la encapsulación de EAP sobre 802, conocido como EAP over LAN (EAPOL). | ||
| + | |||
| + | Remote Access Dial-In User Service (RADIUS) se usa para sistemas centralizados de autenticación de usuarios. Define mensajes entre el Network Access Server (NAS) y el Authentication Server. | ||
| + | * el NAS envía un Access Request | ||
| + | * El Authentication Server responde con un Access Challenge, Access-Accept o Access-Reject. | ||
| + | |||
| + | EAP se encapsula en el Access-Request y Access-Challenge de RADIUS.RADIUS tiene su propio protocolo de seguridad basado en un Secreto compartido entre los extremos. | ||
| + | |||
| + | |||
| </ | </ | ||
| + | |||
| + | ====== Seguridad de Radius ====== | ||
| + | El servidor NAS y el RADIUS comparten la clave secreta. Las respuestas del Servidor de Autenticación contienen un autenticador, | ||
master_cs/secom/tm3.1771431288.txt.gz · Última modificación: 2026/02/18 16:14 por thejuanvisu
Herramientas de la página
