next up previous contents
Next: Hosts compartidos Up: Seguridad en red Previous: Escuchando la red

Autentificación de red

Debido a la posibilidad de escuchar los paquetes que circulan por la red, es importante que no se transmitan passwords sin encriptar por ella. Pero el hecho de enviar las contrase nas encriptadas plantea el problema de la comunicación de las claves. Uno de los servicios que usan autentificación de red es el de RPC. Algunas aplicaciones que usan este servicio son Admintool y NIS+[Sun90b]. Las modalidades de autentificación que se pueden usar en Solaris 2 son:

Las características de seguridad que incluyen cada una de ellas son la siguientes:
  1. Autentificación DES. Usa el estándar de encriptación DES y criptografía de llave pública para llevar a cabo la autentificación de usuarios y sistemas. En el sistema de criptografía de llave pública el cliente y el servidor obtienen una clave común denominada de conversación. El servidor deduce la clave conversación combinando la clave pública del cliente con su clave privada y viceversa. El cliente establece sus claves públicas y privadas usando el comando keylogin, como root. Un usuario, normalmente, lo lleva a cabo de forma transparente cada vez que accede al sistema.
  2. Autentificación Kerberos. Este sistema de autentificación fue desarrollado por el MIT dentro del proyecto Athena. Usa autentificación DES para encriptar unas etiquetas que se asignan cuando se accede al sistema. Duran un cierto periodo de tiempo, por defecto 8 horas. La clave debe mostrarse cada vez que el usuario accede a ficheros.


Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996