Escolar Documentos
Profissional Documentos
Cultura Documentos
Escenario:
El
escenario
a
desarrollar
se
muestra
en
la
figura
siguiente.
Consta
de
dos
routers
con
distintas
subredes,
los
cuales
deben
de
ser
interconectados
mediante
un
protocolo
de
enrutamiento
(en
este
caso
se
escogi
OSPF).
Escenario a desarrollar.
Marco
Terico:
PPP
Sus
siglas
significan
Peer
to
Peer
Protocol,
este
proporciona
conexiones
de
router
a
router
y
host
a
red,
sobre
circuitos
sncronos
y
asncronos.
Puede
proveer
autenticacin,
encriptacin
y
compresin
de
la
transmisin.
PPP
es
un
protocolo
por
capas
que
tiene
tres
componentes
principales:
Un
componente
de
encapsulacin
que
se
utiliza
para
transmitir
datagramas
a
travs
de
la
capa
fsica
Un
protocolo
de
control
de
enlace
para
establecer,
configurar
y
probar
en
enlace
as
como
negociarlo.
Uno
o
ms
NCPs
utilizados
para
negociar
los
parmetros
de
configuracin
opcional
y
las
facilidades
para
la
capa
de
red
CHAP
El
Challange
Authentication
Protocol,
autentica
a
un
host
o
red
de
acuerdo
a
una
entidad
autenticadora.
El
esquema
CHAP
es
utilizado
por
los
servidores
PPP
para
validar
la
identidad
de
clientes
remotos.
La
autenticacin
se
basa
en
un
secreto
compartido,
siendo
los
pasos
los
siguientes:
1. Una
vez
que
se
establece
el
enlace,
el
autenticador
manda
un
mensaje
de
desafo
al
par.
2. El
par
responde
con
un
valor
calculado
utilizando
una
funcin
hash
unilateral
en
el
desafo
y
el
secreto
3. El
autenticador
compara
la
respuesta
contra
sus
propios
clculos.
Si
el
valor
concuerda,
el
autenticador
acepta
la
autenticacin.
En
caso
contrario,
se
termina
la
conexin
4. En
intervalos
aleatorios
se
repite
el
paso
1
a
3
Desarrollo:
Primero
que
todo,
comprobaremos
que
exista
interconexin
entre
los
routers.
Para
ello
comprobaremos
del
Router1
al
Router2
As
como
del
Router2
al
Router1
Configuracin
en
Router2
Al
intentar
realizar
ping
del
Router1
al
Router2,
tenemos
el
siguiente
resultado:
Parmetros incorrectos
Primero,
se
ingresan
los
parmetros
de
autenticacin
con
el
comando:
RouterX(config)#
username
Router2
password
0/7
MCIT
Posteriormente,
se
habilita
la
autenticacin
CHAP
dentro
de
la
interfaz,
con
el
comando:
RouterX(config-if)#ppp
authentication
chap
Finalmente,
podemos
ver
el
log
de
autenticacin
utilizando
el
comando
RouterX#debug
ppp
authentication
Para
el
cual
obtenemos
el
siguiente
resultado,
ya
que
los
parmetros
no
son
los
mismos:
Una
vez
que
configuramos
los
parmetros
en
ambos
routers,
tenemos
lo
siguiente
As
mismo
vemos
los
parmetros
reflejados
en
el
Router1,
podemos
realizar
ping
y
vemos
que
el
debug
no
arroja
ningn
problema.
Conclusiones:
Se
concluye
que
el
encapsulamiento
PPP
es
efectivo
debido
a
que
provee
encapsulamiento
entre
dos
puntos.
Adems,
ofrece
la
opcin
de
autentificar
al
host
que
se
est
conectando
mediante
un
desafo
que
garantiza
que
ambos
routers
tengan
la
misma
contrasea.
Esto
ayuda
a
prevenir
ataques
del
tipo
REPLAY
en
donde
se
toman
tramas
vlidas
y
se
reinyectan,
dado
a
que
cambia
el
identificador
y
el
valor
de
challenge
(que
es
aleatorio).
Finalmente,
cabe
mencionar
que
se
cumplieron
los
objetivos
de
la
prctica
al
implementar
este
mtodo
de
encapsulamiento
as
como
la
autenticacin,
comprobando
que
si
es
funcional.