Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
Conceptos básicos de Solaris PPP 4.0
Compatibilidad de Solaris PPP 4.0
Cómo determinar qué versión de Solaris PPP se debe usar
¿Por qué utilizar Solaris PPP 4.0?
Ruta de actualización de Solaris PPP 4.0
Dónde ir para obtener más información acerca de PPP
Manuales de referencia profesional sobre PPP
Solicitudes de comentarios (RFC) sobre PPP
Páginas del comando man sobre PPP
Configuraciones y terminología de PPP
Descripción general de PPP de marcación telefónica
Partes de un enlace de PPP por marcación telefónica
Uso de adaptadores de terminal RDSI con un equipo de marcación de salida
Qué sucede durante comunicaciones de marcación telefónica
Descripción general de PPP de línea arrendada
Comparación de enlaces de líneas arrendadas y por marcación telefónica
Partes de un enlace de PPP de línea arrendada
Qué sucede durante comunicaciones de línea arrendada
Compatibilidad para usuarios de DSL a través de PPPoE
Partes de una configuración de PPPoE
PPPoE en una compañía telefónica
PPPoE en un proveedor de servicios
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Autenticación es el proceso que verifica que el usuario sea quien dice ser. La secuencia de inicio de sesión de UNIX es una forma sencilla de autenticación:
El comando login solicita al usuario un nombre y una contraseña.
login intenta autenticar al usuario buscando el nombre de usuario y la contraseña que se introdujeron en la base de datos de contraseñas.
Si la base de datos contiene el nombre de usuario y la contraseña, se autentica al usuario y se le brinda acceso al sistema. Si la base de datos no contiene el nombre de usuario y la contraseña, se deniega el acceso al sistema.
De manera predeterminada, Solaris PPP 4.0 no solicita autenticación en equipos que no tienen una ruta predeterminada especificada. Por lo tanto, un equipo local sin una ruta predeterminada no autentica a emisores de llamadas remotos. Por el contrario, si un equipo tiene una ruta predeterminada definida, el equipo remoto siempre autentica a emisores de llamadas remotos.
Puede utilizar protocolos de autenticación PPP para verificar la identidad de los emisores de llamadas que intentan establecer un enlace de PPP a su equipo. Por el contrario, debe configurar la información de autenticación PPP si el equipo local debe llamar a iguales que autentican a emisores de llamadas.
El equipo que llama en un enlace de PPP se considera el autenticado porque el emisor de llamada debe demostrar su identidad al igual remoto. El igual se considera el autenticador. El autenticador busca la identidad del emisor de llamada en los archivos de PPP adecuados para el protocolo de seguridad y autentica o no al emisor.
Normalmente configura la autenticación PPP para un enlace por marcación telefónica. Cuando se inicia la llamada, el equipo de marcación de salida es el autenticado. El servidor de marcación de entrada es el autenticador. El servidor tiene una base de datos en forma de un archivo secrets. Este archivo enumera todos los usuarios a los que se les otorga permiso para configurar un enlace de PPP en el servidor. Considere a estos usuarios como emisores de llamadas de confianza.
Algunos equipos de marcación de salida requieren que iguales remotos proporcionen información de autenticación al responder la llamada del equipo de marcación de salida. Entonces se invierten los roles: el igual remoto se convierte en el autenticado y el equipo de marcación de salida en el autenticador.
Nota - PPP 4.0 no impide la autenticación por parte de iguales de línea arrendada, pero la autenticación no se utiliza con frecuencia en enlaces de líneas arrendadas. La naturaleza de los contratos de líneas arrendadas normalmente implica que los participantes en los extremos de la línea se conocen. Ambos participantes generalmente son de confianza. Sin embargo, ya que la autenticación PPP no es tan difícil de administrar, debe considerar seriamente la implementación de autenticación para líneas arrendadas.
Los protocolos de autenticación PPP son: Protocolo de autenticación de contraseña (PAP) y Protocolo de autenticación por desafío mutuo (CHAP). Cada protocolo utiliza una base de datos secrets que contiene información de identificación o credenciales de seguridad, para cada emisor de llamada al que se le permite establecer un enlace con el equipo local. Para obtener una explicación detallada de PAP, consulte Protocolo de autenticación de contraseña (PAP). Para una explicación de CHAP, consulte Protocolo de autenticación por desafío mutuo (CHAP).
Proporcionar autenticación en un enlace de PPP es opcional. Además, aunque la autenticación verifica que un igual es de confianza, la autenticación PPP no proporciona confidencialidad de datos. Para cuestiones de confidencialidad, utilice un software de cifrado, como IPsec, PGP, SSL, Kerberos y Solaris Secure Shell.
Nota - Solaris PPP 4.0 no implementa el Protocolo de control de cifrado (ECP) de PPP, que se describe en RFC 1968.
Considere la posibilidad de implementar la autenticación PPP en las siguientes situaciones:
La compañía acepta llamadas entrantes de usuarios a través de la red telefónica conmutada pública.
La política de seguridad de la empresa requiere que los usuarios proporcionen credenciales de autenticación al acceder a la red a través de un cortafuegos de la empresa o durante transacciones de seguridad.
Desea autenticar a los emisores de llamadas según una base de datos de contraseñas de UNIX estándar, como /etc/passwd, NIS, NIS+, LDAP o PAM. Utilice la autenticación PAP para este escenario.
Los servidores de marcación de entrada de la compañía también proporcionan la conexión a Internet de la red. Utilice la autenticación PAP para este escenario.
La línea de serie es menos segura que la base de datos de contraseñas del equipo o las redes en cualquiera de los extremos del enlace. Utilice la autenticación CHAP para este escenario.