8.2 Autenticación de usuario

La autenticación del usuario se puede realizar mediante un usuario y contraseña, certificados digitales o tarjetas físicas (tokens) tanto contra el propio servidor VPN como utilizando otro servidor de autenticación, como servidores RADIUS, TACACS+ , LDAP (mediante NTLM) o Kerberos (en territorios sobre GNU/Linux).

8.2.1 Protocolos

Para realizar la autenticación se pueden usar distintos protocolos como:

PAP (Password Authentication Protocol). La contraseña viaja en claro por la red.
CHAP (Challenger Authentication Protocol).
MS-CHAP (Microsoft CHAP) y MS-CHAP v2.
Familia EAP (Extensible Authentication Protocol).
SPAP (Shiva Password Authentication Protocol).
Acceso sin necesidad de autenticación.

Aunque el protocolo Kerberos ha sido adoptado por Microsoft para la autenticación en el directorio activo, todavía utiliza NTLM en determinadas circunstancias:

Si el cliente se autentica usando una dirección IP.
Si el cliente se autentica en un servidor de otro bosque del directorio activo o no pertenece a ningún dominio o no existe ningún dominio.
Si un cortafuegos corta los puertos necesarios para usar Kerberos.

2009-05

2009-05 Güimi (http://guimi.net)
Está permitido copiar, distribuir y/o modificar los documentos bajo los términos de la licencia
"Reconocimiento-Compartir bajo la misma licencia 3.0 España" de Creative Commons.
Puede ver una copia de esta licencia completa.

Redes de Comunicaciones, LAN, WAN, ISO OSI, IP, Ethernet, IEEE 802.11, Wi-Fi, PDH, RDSI, Frame-Relay, xDSL, CATV, VPN, H.323, SIP, Multimedia