Universidad de Managua

Sistemas Operativo II

Integrantes:

Felipe Zamora Toledo

Helton Garca Rivera Eduardo Rafael Snchez Mauricio David Gutirrez Miguel Jurez Avils Julio Lpez Jerez Jos Ral Garca Bermdez Ronald Espinoza Guadamuz

Problema Bsicos y Autenticacin de la Informacin en las Redes

Docente:

Lic. Sonia Vega

Managua, Nicaragua Julio 7, 2012

Autentificacin, es el proceso de verificar la identidad digital del usuario (cualquier dispositivo) al quererse conectar en una red. Existen diversos mtodos de autenticacin y estn en funcin de lo que se utiliza para la verificacin. Encontramos 3 categoras:
Sistemas basados en algo conocido. Ejemplo, un password. Sistemas basados en algo posedo. Ejemplo, una tarjeta de identidad, una tarjeta

inteligente(smartcard), Token. Sistemas basados en una caracterstica fsica del usuario o un acto involuntario del mismo: Ejemplo, verificacin de voz, de escritura, de huellas, de patrones oculares. En el proceso de autenticacin se intercambia informacin muy til para las conexiones, como es el listado de atributos que define distintos tipos de perfiles de usuarios. Cada perfil de usuario se caracteriza por dos atributos:
El Check list :Son los requerimientos para la conexin. El Return list: Son los atributos que devuelve el servidor una vez que ha confirmado la

autenticacin, ejemplo: Una direccin IP, limite de conexin, etc.

Cualquier sistema de identificacin debe poseer determinadas caracterstica para ser viable como son: Ser fiable con una probabilidad muy elevada. Econmicamente factible para la organizacin. Soportar con xito cierto tipo de ataques. Ser aceptable para los usuarios, que sern al fin y al cabo quienes lo utilicen. El proceso general de autenticacin consta de los siguientes pasos: El usuario solicita acceso a un sistema. El sistema solicita al usuario que se autentique. El usuario aporta las credenciales que le identifican y permiten verificar la autenticidad de la identificacin. El sistema valida segn sus reglas si las credenciales aportadas son suficientes para dar acceso al usuario o no.

Dentro de las ventajas tenemos:

Se autentica a un usuario, no a una mquina, por lo que la probabilidad de que el

usuario conocedor de la contrasea sea el legtimo usuario. De hecho, si muchos usuarios comparten la misma direccin IP, mientras cada uno tenga su propia contrasea podrn autenticarse individualmente.
Los usuarios pueden conectarse desde cualquier mquina, sin importar dnde se

encuentre, no importa si la mquina desde la que se conectan recibe direcciones IP asignadas dinmicamente.
Como es una forma de autenticacin muy familiar, no provoca rechazo ni recelos en

los usuarios, que estn acostumbrados a ella.

Dentro de las desventajas tenemos:

Los usuarios pueden revelar sus contraseas a otras personas, que podran as acceder tambin a

los servicios protegidos.

Los usuarios suelen perder u olvidar sus contraseas, requiriendo ayuda por parte de los

administradores para resolver el problema, no resulta extrao encontrarse con que uno debe recordar ms de veinte nombres de usuario y contraseas distintos. Inevitablemente, se terminan olvidando o confundiendo unos con otros.
Los usuarios no suelen elegir contraseas especialmente robustas, lo que constituye una de las

mayores amenazas a la seguridad de un servidor, cuando se trata de contraseas de una cuenta, o a la confidencialidad de los datos, cuando se trata de un acceso a web.
Los usuarios tienen la costumbre de apuntarlas en cualquier sitio, especialmente cuando las reglas

anteriores les obligan a elegir contraseas difciles de recordar.

Normalmente, las contraseas se transmiten desde el navegador hasta el servidor, ya que la

autenticacin bsica sigue siendo el modelo ms extendido. En estas condiciones, pueden ser interceptadas sin dificultad por un atacante equipado