Escolar Documentos
Profissional Documentos
Cultura Documentos
TEMA 2
Protocolos de Autenticacin
en redes
Jos M. Sierra
Aspectos de seguridad
o La autenticacin remota supone un reto para la
seguridad
o Deben evitarse los ataques de repeticin
o Mantener la confidencialidad de los secretos
Jos M. Sierra
KERBEROS
Jos M. Sierra
oFiabilidad
oSeguridad
oEscalabilidad
oTransparencia
KERBEROS
o Diseado para permitir el acceso de
usuarios a servicios.
o Red Distribuida
Jos M. Sierra
KERBEROS
o Su funcinamiento se base en el empleo de
un servidor de autenticacin (AS) que
participa en la autenticacin entre usuarios
y servidores
o Basado en criptografia simtrica
o Se establece una solucin a un problema
muy habitual de seguridad
o Empleado desde su diseo hasta nuestros das.
o Dos versiones: v4 y v5
Jos M. Sierra
Kerberos Version 4
Seguridad en Sistemas Distribuidos
o Terminologa empleada:
o C = Client
o AS = authentication server
o V = server
o IDc = identifier of user on C
o IDv = identifier of V
o Pc = password of user on C
Jos M. Sierra
Autenticacin bsica
1) C AS:
IDc || Pc || IDv
2) AS C:
Ticket
3) C V:
IDc || Ticket
Jos M. Sierra
Problemas:
Cada solicitud al servidor V precisa de la ejecucin del protocolo
completo (y la intervencin del usuario)
Envo de la contrasea en claro (Pc)
o Conceptos emergentes
o Adems de AS aparece TGS (ticket granting
server y el TGT (ticket granting ticket)
o El TGT permite el uso del TGS
o El TGS permite el uso de un Servicio
determinado
Jos M. Sierra
C AS:
IDc || IDtgs
(2)
AS C:
EKc [Tickettgs]
Jos M. Sierra
IDc||Ticketv
9
o Problemas:
o Tiempo de vida asociado al ticket-granting ticket
o Si es muy corto continua peticin al usuario
o Si es muy largo ventajas para el ataque de repeticin
Jos M. Sierra
10
Autenticacin en Kerberos v4
Seguridad en Sistemas Distribuidos
IDc || IDtgs||TS1
(2) AS C:
(3) C TGS:
(4) TGS C:
IDc||Ticketv ||Authenticatorc
Jos M. Sierra
11
TEMA 2. Parte 2
Protocolos Seguros de Acceso
Jos M. Sierra
12
Introduccin
o Tneles de encapsulacin de protocolos
(Tunneling)
o La transmisin de paquetes de datos de un
determinado protocolo encapsulados en otro, de
manera que el contenido del paquete original
puede llegar inalterado a su destino, creando
una conexin virtual extremo a extremo a travs
de una red.
o En distintos niveles de la pila de red:
Jos M. Sierra
13
Introduccin
Seguridad en Sistemas Distribuidos
Jos M. Sierra
14
Protocolos de nivel 2
o Incluyen servicios de seguridad previos al
establecimiento de la comunicacin
Jos M. Sierra
IP
PPP
Layer-2
Layer-2
Point-to-Point
Transport
Forwarding
Tunneling
Protocol (L2TP)
(L2F)
IP
Protocol (PPTP)
15
Protocolos de nivel 2
Seguridad en Sistemas Distribuidos
Jos M. Sierra
16
Protocolos de nivel 2
Seguridad en Sistemas Distribuidos
Jos M. Sierra
17
o Confidencialidad
Jos M. Sierra
18
Jos M. Sierra
o Autenticacin
o Password Authentication Protocol (PAP).
o Enva la password en texto claro.
Jos M. Sierra
20
o Autenticacin
o MS-CHAP v1
Jos M. Sierra
o A Tener en cuenta
o Conversin a maysculas
o Ausencia de condimento (SALT) en el almacenamiento de claves
21
o MS-CHAP v2
Jos M. Sierra
22
o Cifrado en PPTP
o Protocolo MPPE (Microsoft Point-to-Point
Encryption)
o Cifrado de flujo a travs del algoritmo RC4
o 128 bits de semilla tomados de la aplicacin de
SHA1 sobre el hash (Windows NT) de la contrasea
de usuario y 64 generados durante la negociacin
MS-CHAP
o Cada 256 paquetes PPTP, se recalcula una semilla
nueva a travs de la clave antigua y la clave original.
Jos M. Sierra
o L2TP/IPSEC
Jos M. Sierra
24