Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Chap y Pap

    Cargado por

    Rodrigo Ramos Olivera
    4 vistas2 páginas

    Título original

    CHAP Y PAP

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas2 páginas

    Chap y Pap

    Cargado por

    Rodrigo Ramos Olivera

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    PPP 

    es un protocolo WAN de enlace de datos. Se diseño como un protocolo abierto para trabajar con varios protocolos de capa de red, como IP, IPX y Apple

    Talk.

    Se puede considerar a PPP la versión no propietaria de HDLC, aunque el protocolo subyacente es considerablemente diferente. PPP funciona tanto con

    encapsulación síncrona como asíncrona porque el protocolo usa un identificador para denotar el inicio o el final de una trama. Dicho indicador se utiliza en las

    encapsulaciones asíncronas para señalar el inicio o el final de una trama y se usa como una encapsulación síncrona orientada a bit. Dentro de la trama PPP el Bit

    de entramado es el encargado de señalar el comienzo y el fin de la trama PPP (identificado como 01111110).  El campo de direccionamiento de la trama PPP es

    un Broadcast debido a que PPP no identifica estaciones individuales.

    PPP se basa en el protocolo de control de enlaces LCP (Link Control Protocol), que establece, configura y pone a prueba las conexiones de enlace de datos que

    utiliza PPP. El protocolo de control de red NCP (Network Control Protocol) es un conjunto de protocolos (uno por cada capa de red compatible con PPP) que

    establece y configura diferentes capas de red para que funcionen a través de PPP. Para IP, IPX y Apple Talk, las designaciones NCP son IPCP, IPXCP y ATALKCP,

    respectivamente.

    PPP soporta los siguientes tipos de interfaces físicas:

    • Serie Sincronía

    • Serie Asíncrona

    • RDSI

    • HSSI

    Establecimiento de una conexión PPP

    El establecimiento de una sesión PPP tiene tres fases:

    1. Establecimiento del enlace: en esta fase cada dispositivo PPP envía paquetes LCP para configurar y verificar el enlace de datos.

    2. Autenticación: fase opcional, una vez establecido el enlace es elegido el método de autenticación. Normalmente los métodos de autenticación son PAP y

    CHAP.

    3. Protocolo de capa de red, en esta fase el router envía paquetes NCP para elegir y configurar uno o más protocolos de capa de red. A partir de esta fase los

    datagramas pueden ser enviados.

    Autenticación PAP

    PAP (protocolo de autenticación de contraseña) proporciona un método de autenticación simple utilizando un intercambio de señales de dos vías.  El proceso de

    autenticación solo se realiza durante el establecimiento de  inicial del enlace.

    Una vez completada la fase de establecimiento PPP, el nodo remoto envía repetidas veces al router extremo su usuario y contraseña hasta que se acepta la

    autenticación o se corta la conexión.

    PAP no es un método de autenticación seguro, las contraseñas se envían en modo abierto y no existe protección contra el registro de las mismas o los ataques

    externos.

    Autenticación CHAP

    CHAP (protocolo de autenticación por intercambio de señales por desafió) es un método de autenticación mas seguro que PAP. Se emplea durante el

    establecimiento del enlace y posteriormente se verifica periódicamente para verificar la identidad del router remoto utilizando señales de tres vías.  La
    contraseña es encriptada utilizando MD5, una vez establecido el enlace el router agrega un mensaje desafió que es verificado por ambos routers, si ambos

    coinciden se acepta la autenticación de lo contrario la conexión se cierra inmediatamente.

    CHAP ofrece protección contra ataques externos mediante el uso de un valor de desafió variable que es único e indescifrable.  Esta repetición de desafíos limita

    la posibilidad de ataques.

    Configuración de PPP con PAP

    Defina el nombre de usuario y la contraseña que espera recibir del router remoto:

    Router(config)#username[nonbre del remoto] password[contraseña del remoto]

    Para activar la encapsulación PPP con autenticación PAP en una interfaz se debe cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación y la

    dirección IP:

    Router(config-if)#encapsulation PPP

    Router(config-if)#ppp authentication pap

    Router(config-if)#ip address [direccion IP+mascara]

    Router(config-if)#no shutdown

    Configuración de PPP con CHAP

    Defina el nombre de usuario y la contraseña que espera recibir del router remoto:

    Router(config)#username[nonbre del remoto] password[contraseña del remoto]

    Puede usar el mismo nombre de host en multiples routers cuando quiera que el router remoto crea que esta conectado a un solo router

    Para activar la encapsulación PPP con autenticación CHAP en una interfaz se debe cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación el

    nombre con el que el router remoto reconocerá el local, la contraseña con la que hará el desafió el router local y la dirección IP:

    Router(config-if)#encapsulation PPP

    Router(config-if)#ppp authentication chap

    Router(config-if)#ip address [direccion IP+mascara]

    Router(config-if)#no shutdown

    Para autenticarse frente a un host desconocido debe configurar en la interfaz correspondiente la contraseña que sera enviada a los host que quieran autenticar

    al router. Tambien sirve para limitar la cantidad de entradas en el router.

    Router(config-if)#ppp chap password[contraseña]

    También podría gustarte