Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:secom:tm3 [2026/02/18 16:25] – thejuanvisu | master_cs:secom:tm3 [2026/02/18 16:43] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 15: | Línea 15: | ||
| + | |||
| + | |||
| + | ====== EAPOL y RADIUS ====== | ||
| + | |||
| + | EAP suele correr directamente sobre la capa de enlace de datos como el protocolo Point to Point (PPP) o el IEEE 802. 802.1X define la encapsulación de EAP sobre 802, conocido como EAP over LAN (EAPOL). | ||
| + | |||
| + | Remote Access Dial-In User Service (RADIUS) se usa para sistemas centralizados de autenticación de usuarios. Define mensajes entre el Network Access Server (NAS) y el Authentication Server. | ||
| + | * el NAS envía un Access Request | ||
| + | * El Authentication Server responde con un Access Challenge, Access-Accept o Access-Reject. | ||
| + | |||
| + | EAP se encapsula en el Access-Request y Access-Challenge de RADIUS.RADIUS tiene su propio protocolo de seguridad basado en un Secreto compartido entre los extremos. | ||
| </ | </ | ||
| + | |||
| + | ====== Seguridad de Radius ====== | ||
| + | El servidor NAS y el RADIUS comparten la clave secreta. Las respuestas del Servidor de Autenticación contienen un autenticador, | ||