Radius; Lista De Validación; Alternativas De Conexión - IBM eServer i Serie Manual Del Usuario
Ocultar thumbs
Ver también para eServer i Serie:
- Instrucciones de instalación (8 páginas) ,
- Manual del usuario (30 páginas)
Tabla de contenido
Publicidad
dispositivos de seguridad de terceros. EAP protege las VPN seguras contra los piratas que realizan
ataques mediante diccionario y adivinan contraseñas. EAP mejora los protocolos PAP y CHAP.
Con EAP, los datos de autenticación no se incluyen en la información, sino junto con ella. Esto permite a
los servidores remotos negociar la autenticación necesaria antes de recibir o pasar información.
Actualmente, el servidor iSeries solo da soporte a una versión de EAP que equivale básicamente a
CHAP-MD5. Sin embargo, se puede utilizar la autenticación remota si se emplea un servidor RADIUS que
dé soporte a algunos de los esquemas de autenticación adicionales descritos más arriba.
RADIUS
RADIUS (Remote Authentication Dial In User Service) es un protocolo de autenticación abierto y de
fácil integración. Las peticiones de autenticación de los usuarios remotos, iniciadas desde un servidor
iSeries y enviadas a un servidor RADIUS centralizado, se aceptan o deniegan. Toda información de
seguridad perteneciente al usuario autenticado se puede ubicar en una sola base de datos central, en vez
de estar dispersa en la red en distintos dispositivos.
El servidor RADIUS devuelve al servidor iSeries los servicios que el usuario autenticado esté autorizado a
utilizar, como podría ser una dirección IP.
Si no es posible establecer contacto con un servidor RADIUS, el servidor iSeries puede direccionar las
peticiones de autenticación a un servidor alternativo. Ello permite a las empresas globales prestar a los
correspondientes usuarios un servicio de marcación de entrada con un ID de usuario de inicio de sesión
exclusivo para el acceso corporativo amplio, con independencia del punto de acceso que se utilice.
Cuando un servidor RADIUS recibe una petición de autenticación, esta se valida y luego el servidor
RADIUS descifra el paquete de datos para acceder a la información de nombre de usuario y contraseña.
La información se pasa al sistema de seguridad apropiado que esté soportado. El sistema de seguridad
podría ser de archivos de contraseñas UNIX, Kerberos, un sistema de seguridad disponible
comercialmente o incluso uno que hubiera sido desarrollado de manera personalizada.
Lista de validación
Las listas de validación sirven para almacenar información de ID de usuario y contraseña perteneciente a
los usuarios remotos. Podrá utilizar las listas de validación existentes o crear la suya propia en la página
de autenticación de perfil de conexión de receptor. Para las entradas de las listas de validación, tendrá
que identificar un tipo de protocolo de autenticación para asociarlo al ID de usuario y a la contraseña.
Puede ser cifrado - CHAP-MD5/EAP o no cifrado - PAP.
Hallará más información en la ayuda en línea.
Alternativas de conexión
El protocolo punto a punto (PPP) puede transmitir datagramas a través de enlaces punto a punto serie.
PPP permite interconectar equipo de múltiples proveedores y múltiples protocolos al estandarizar las
comunicaciones punto a punto. La capa de enlace de datos de PPP emplea tramas al estilo de HDLC
para encapsular los datagramas a través de enlaces de telecomunicaciones punto a punto tanto
asíncronos como síncronos.
Si bien PPP da soporte a una amplia gama de tipos de enlaces, el protocolo SLIP solo da soporte a los
tipos de enlaces asíncronos. En general, SLIP solo se emplea para los enlaces analógicos. Las
compañías telefónicas locales prestan los servicios de telecomunicaciones tradicionales en una escala
ascendente de posibilidades y costes. Estos servicios utilizan, entre el cliente y la oficina central, los
recursos de red de voz de las compañías telefónicas existentes.
21
Capítulo 4. Planificar PPP
Publicidad
Tabla de contenido
