Professional Documents
Culture Documents
Introducción
Cliente
Se conecta a una red mediante tecnologías de infrarrojos
inalámbrico
y de radiofrecuencia
Incluye diversos tipos de dispositivos
Qué son la autenticación y la autorización de
acceso a la red
2 1
CHAP MS-CHAP v2
PAP EAP-TLS
SPAP PEAP
MS-CHAP Desafío MD-5
Una conexión VPN amplía las capacidades de una red privada para
abarcar vínculos a través de redes compartidas o públicas, como
Internet, de manera que simula un vínculo punto a punto
Servidor VPN
Controlador
de dominio
Cliente VPN
2 El servidor VPN
responde a la llamada 4 El servidor VPN
transfiere los datos
Componentes de una conexión VPN
Túnel VPN
Protocolos de túnel
Servidor VPN Datos de túnel
Cliente VPN
Controlador
de dominio Red de tránsito
Autenticación
Categoría Descripción
Emplea los métodos de autenticación del Protocolo punto a
PPTP punto (PPP) de usuario y Cifrado punto a punto de Microsoft
(MPPE) para el cifrado de datos
Emplea métodos de autenticación PPP de nivel de usuario
a través de una conexión que se cifra con IPSec
L2TP/IPSec
El método de autenticación recomendado para el acceso
a la red VPN es L2TP/IPSec con certificados
Servidor Servidor
de acceso remoto de acceso remoto
Servidor de acceso
remoto
Controlador
de dominio
Cliente de acceso
telefónico
El cliente de acceso
1 telefónico llama al
servidor RA
3 El servidor RA autentica
y autoriza al cliente
2 El servidor RA
responde a la llamada 4 El servidor RA transfiere
los datos
Componentes de una conexión de acceso telefónico
Opciones de WAN:
Teléfono, RDSI,
X.25 o ATM Cliente de acceso
Controlador
de dominio telefónico
Autenticación
Autenticación mutua
Servidor de
acceso remoto Usuario de
acceso remoto
Servidor
DHCP
Estándar Descripción
Infraestructura Los clientes se conectan a
WLAN puntos de acceso inalámbricos
Punto de acceso Los clientes inalámbricos de
inalámbrico WLAN de red se comunican directamente
igual a igual entre sí sin necesidad de
Cliente inalámbrico
cableado
Componentes de una conexión inalámbrica
Autenticación Servidor
de acceso remoto
Puertos
Controlador
de dominio
Servidor Punto de
DHCP acceso
inalámbrico
Cliente
Asignación de servidores de inalámbrico
direcciones y nombres (emisora)
Estándares inalámbricos
Estándar Descripción
Grupo de especificaciones para WLAN desarrolladas por IEEE
802.11
Define la parte física y MAC de la capa de vínculo de datos OSI
11 megabits por segundo
802.11b Con buen alcance pero susceptible a las interferencias de señales de radio
Muy utilizado por usuarios domésticos y de pequeñas empresas
Velocidades de transmisión de hasta 54 Mbps
Permite que las redes LAN inalámbricas funcionen mejor en las aplicaciones
802,11a de vídeo y de conferencia
Funciona bien en zonas muy pobladas
No puede funcionar con 802.11, 802.11b y 802.11g
Es compatible con 802.11b y lo mejora
802.11g
Velocidad de 54 Mbps pero con un alcance menor que 802.11b
Autentica a los clientes antes de permitirles el acceso a la red
802.1x Puede utilizarse para LAN inalámbricas o cableadas
Requiere una mayor inversión en hardware e infraestructura
Métodos de autenticación para redes inalámbricas
Métodos de
autenticación de 802.1x Descripción
Permite la autenticación mutua
EAP-MS-CHAP v2. Emplea certificados para la autenticación de
servidores y credenciales basadas en contraseña
para la autenticación de clientes
Permite la autenticación mutua y es el método
de autenticación y de determinación de claves
EAP-TLS más seguro y robusto
Emplea certificados para la autenticación tanto
de servidores como de clientes
Ofrece compatibilidad con EAP-TLS y
PEAP EAP-MS-CHAP v2
Cifra el proceso de negociación
Requisitos de configuración de un cliente Windows XP
Professional para tener acceso a una red inalámbrica
Asignación de direcciones IP
Filtros IP
Autenticación
Cifrado
Opciones avanzadas
Usuario
de acceso remoto
Cómo se procesan las directivas de acceso remoto
INICIO Ir a la siguiente
Sí No directiva
Sí No
¿El permiso de ¿El permiso de acceso remoto
Rechazar el para la cuenta de usuario está
intento de No acceso remoto está Sí
definido como definido como Permitir acceso?
conexión Denegar acceso? Aceptar el
Sí
intento de
conexión
¿Concuerda el intento de
No conexión con la configuración
de Cuenta de usuario y Perfil?
Cómo configurar una directiva de acceso remoto
Qué es RADIUS
Qué es IAS
Cómo funciona la autenticación centralizada
Cómo configurar un servidor IAS para la autenticación de
acceso a la red
Cómo configurar el servidor de acceso remoto para
que utilice IAS en la autenticación
Qué es RADIUS
Servidor
de acceso remoto
Cliente
Servidor
RADIUS 3
Autentica las solicitudes y
1 Marca a un cliente RADIUS local almacena la información de
para obtener conectividad de red cuentas
Cómo configurar un servidor IAS para la autenticación de
acceso a la red