Nuevo Libro
Libro Radius AAA con CD
Lanzamiento Libro Radius
Comprar ahora
 
Pagina Web en Español
Web Site in English
 
   
 
RADIUS / AAA / 802.1x

Sistemas basados en la Autenticación en Windows y Linux/GNU
Seguridad Máxima

156 AAA / RADIUS / 802.1X
 
tarjeta, y sólo puede ser accedida tras introducir un PIN (se recomienda que sea de un mínimo de 8 caracteres alfanuméricos, usando mayúsculas, minúsculas y
símbolos).

Este PIN inicial lo genera el sistema automáticamente y se le entrega al
usuario en el momento de la expedición en un sobre opaco y cerrado,
recomendándole cambiarlo en ese momento, a través de unos terminales
electrónicos autónomos que se pone a su disposición.

Si el usuario realiza tres intentos de introducción del PIN de forma incorrecta, el certificado quedará inutilizable.

Durante su expedición el usuario podrá decidir no activar (o mejor
dicho revocar) los certificados que incluye, si no confía en ellos o no desea hacer
uso de ellos.

Estado de Puertos 803.1x

El certificado de autenticación lo utilizará el usuario para identificarse
ante personas o entidades que se lo soliciten, principalmente en transacciones
telemáticas.

La posesión y utilización del PIN que debe conocer tan sólo el
poseedor, más la posesión del propio documento, acreditará su identidad. Este
método de autenticación hará que en muy poco tiempo las empresas privadas
(bancos, operadores de telefonía, etc.) estén basando sus sistemas de autenticación en este documento. Este certificado no cuenta con la característica de no-repudio con lo que no se podrá utilizar para la firma de documentos como contratos que suponen la aceptación de términos o cláusulas. Por tanto, el uso jurídico que tiene es el de identificación o autenticación del usuario. Este certificado también se puede utilizar para desplegar una infraestructura de emisión de certificados o CA privada, permitiendo la emisión de sus propios certificados de cliente. Puede ser utilizado para el control de acceso a sistemas o recintos.

El certificado de firma electrónica servirá para firmar todo tipo de
documentos privados y trámites administrativos, mediante un algoritmo de
reducción como SHA-1 (sha1withRsaEncryption) y SHA-2
(sha256withRsaEncryption), ya que incluye dos certificados para el mismo par de
claves, firmado mediante ambos algoritmos. El motivo que se atribuye a la
inclusión de estos dos sistemas es el de interoperabilidad, que resumiendo,
significa que algún sistema operativo no daba soporte todavía para SHA-2 en el

   
Ejemplos:

» 2.7.1 Formato de mensaje RADIUS. Paquete de datos
» 2.9 Estadísticas y Logs
» Las siete capas del modelo OSI
» Estado de Puertos 803.1x
» 3.1.1 Sistemas de clave simétrica
- Certificado de autenticación
» Test de arqueo
» Agregar o quitar complemento
» Configurar servidor IAS
» Archivos y directorios de Freeradius
» Programa asleap
 
Libro RADIUS / AAA / 802.1x