Seguridad
Descripción
general
Es importante administrar el acceso a la red de los usuarios de conexión telefónica
remota. En particular se debe:
Controlar quién puede conectarse al 833AS.
n
Controlar quién puede acceder a recursos de red como los servidores de archivos.
n
Controlar quién puede configurar y administrar el 833AS.
n
El 833AS posee utilidades para controlar todos estos aspectos.
Autentificación del usuario
Cuando un usuario se conecta telefónicamente, el 833AS garantiza que el usuario es
auténtico antes permitir que se establezca una sesión. Esta autentificación se puede
realizar:
Utilizando una contraseña. En el momento de la conexión, el usuario de
n
proporcionar una ID de usuario y una contraseña. Si la contraseña es incorrecta,
se desconectará la llamada. Se puede configurar la contraseña en la Base de datos
de usuarios interna del 833AS o en una base de datos externa como Novell
Bindery o RADIUS.
Utilizando un esquema de autentificación por token como Security Dynamics
n
SecurID o Axent. Un token puede tomar la forma de una clave por software o
una tarjeta electrónica que proporciona un número que cambia constantemente.
En el momento de conectarse, el usuario lee el número actual de la clave por
software o de la tarjeta electrónica y lo introduce junto con la contraseña y la ID
de usuario. La autentificación por token proporciona un nivel de seguridad más
alto ya que el usuario debe poseer el token y conocer la contraseña.
PAP y CHAP
El Protocolo de Autentificación de Contraseñas (Password Authentication Protocol,
PAP) y el Protocolo de Autentificación de Interrogación-Flujo (Challenge-
Handshake Authentication Protocol, CHAP) se utilizan en la seguridad de PPP.
Proporcionan un mecanismo seguro para autentificar el nombre y la contraseña de
un usuario. Tanto el servicio de seguridad local del 833AS como algunos servicios
de seguridad de otros fabricantes requieren que el software cliente de acceso
telefónico admita PAP o CHAP.
CHAP proporciona un nivel de seguridad más alto que PAP y se debe utilizar
siempre que sea posible.
Guía para el usuario de Perle 833AS
Capítulo 9: Configuración del servidor
185