Protocolos de autenticación en redes y servicios de red

PPP

PPP encapsula tramas de datos para transmitirlas a través de enlaces físicos de capa 2. PPP establece una conexión directa mediante cables seriales, líneas telefónicas, líneas troncales, teléfonos celulares, enlaces de radio especializados o enlaces de fibra óptica.

PAP

PAP es un proceso bidireccional muy básico. No hay cifrado. El nombre de usuario y la contraseña se envían en texto no cifrado. Si se acepta, se permite la conexión.

PAP no es un protocolo de autenticación seguro. Mediante PAP, las contraseñas se envían a través del enlace en texto no cifrado, y no existe protección contra los ataques de reproducción o los ataques repetidos de prueba y error. El nodo remoto tiene el control de la frecuencia y la temporización de los intentos de inicio de sesión.

CHAP

CHAP proporciona protección contra los ataques de reproducción mediante el uso de un valor de desafío variable que es exclusivo e impredecible. Como la comprobación es única y aleatoria, el valor hash resultante también es único y aleatorio. El uso de comprobaciones reiteradas limita el tiempo de exposición ante cualquier ataque. El router local o un servidor de autenticación de terceros tiene el control de la frecuencia y la temporización de los desafíos.

PAP proporciona un método simple para que un nodo remoto establezca su identidad mediante un protocolo de enlace bidireccional. Esto se realiza solo en el establecimiento del enlace inicial. El nombre de host en un router debe coincidir con el nombre de usuario que el otro router configuró para PPP. Las contraseñas también deben coincidir.

CHAP verifica periódicamente la identidad del nodo remoto mediante un protocolo de enlace de tres vías. El nombre de host en un router debe coincidir con el nombre de usuario que configuró el otro router. Las contraseñas también deben coincidir.

SSH/Telnet

Permite a los usuarios establecer conexiones de sesión de terminal a los hosts remotos.

HTTP

Admite el intercambio de texto, gráficos, sonido, video y otros archivos multimedia en la Web.

FTP

Realiza transferencias interactivas de archivos entre los hosts.

TFTP

Realiza transferencias interactivas básicas de archivos, generalmente, entre hosts y dispositivos de red.

SMTP

Admite servicios básicos de entrega de mensajes.

POP

Conecta a los servidores de correo electrónico y descarga correo electrónico.

Protocolo simple de administración de red (SNMP)

Recopila información de administración de los dispositivos de red.

DNS

Asigna direcciones IP a los nombres asignados a los dispositivos de red. El servidor DNS es el encargado de hacer la traducción nombres=ip. En este caso: www.uc.cl = 146.155.99.60, pues en realidad, la petición de eco se hace a la IP de destino, no al nombre.

Sistema de archivos de red (NFS)

Habilita las computadoras para montar unidades en hosts remotos y operarlas como si fueran unidades locales. Desarrollado originalmente por Sun Microsystems, se combina con otros dos protocolos de capa de aplicación, la representación externa de datos (XDR) y la llamada a procedimiento remoto (RPC), para permitir un acceso transparente a los recursos de la red remota.

Tecnología DSL

Es una tecnología de conexión permanente que usa las líneas telefónicas de par trenzado existentes para transportar datos con un ancho de banda elevado y proporciona servicios IP a los suscriptores.

TS

Procedimientos generales de solución de problemas, métodos, herramientas y la documentación de la red que debe mantenerse. Los síntomas típicos y las causas en varias capas del modelo OSI también se discuten.

ón>