Conociendo el proceso de autenticación y autorización con Active Directory

145 0 3 0

El propósito principal de esta publicación es para explicar en qué consiste el proceso de autenticación y autorización utilizando el servicio de active directory que el Access controller AC6805 de Huawei puede utilizar para autenticar a los usuarios que se conectan a una red inalámbrica wi-fi o WLAN.


Descripcion de Active Directory (AD)

En el proceso de autenticación LDAP, un cliente LDAP envía las contraseñas de los usuarios en texto sin formato a un servidor LDAP. Las contraseñas de texto sin formato pueden ser interceptadas. El protocolo Kerberos proporciona un mecanismo de clave simétrica para mejorar la seguridad de la transmisión de contraseñas. Por lo tanto, la integración del protocolo Kerberos en la autenticación LDAP puede evitar la pérdida de contraseña durante la autenticación LDAP. El método de autenticación que integra Kerberos y LDAP se denomina autenticación de Usuarios y computadoras (AD) de Active Directory.


Kerberos es un protocolo de autenticación de red que transmite datos de forma segura en una red abierta mediante un sistema de clave de cifrado. No requiere que todos los dispositivos en una red sean seguros y asume que todos los datos pueden leerse y modificarse durante la transmisión. Kerberos se ejecuta sobre TCP y usa el puerto 88.

Kerberos adopta la estructura cliente / servidor y permite que el cliente y el servidor se autentiquen entre sí. Además, Kerberos puede prevenir la intercepción y los ataques, así como garantizar la integridad de los datos.

 

Estructura de Active Directory (AD)

La Figura 1 muestra una red típica que consta de un usuario, un cliente de AD y un servidor de AD.

 

Figura 1 diagrama de redes AD

112257b0xqowq8qvpxm3n6.png?image.png


Cliente AD: un dispositivo de acceso que integra Kerberos y LDAP.

Servidor AD: un servidor que integra Kerberos y la autenticación LDAP. Un servidor AD es una combinación de un servidor LDAP y un servidor Kerberos.

Servidor LDAP: almacena toda la información del directorio.

Centro de distribución de claves (KDC): servidor Kerberos, que almacena toda la información de contraseñas y cuentas de los clientes. El KDC consiste en AS y TGS.

Servidor de autenticación (AS): proporciona los tickets utilizados para acceder a TGS.

ServerTicket-Granting Server (TGS): proporciona los tickets utilizados para acceder al servidor AD.

 

Comparación entre LDAP y AD

En comparación con LDAP, la autenticación y autorización de AD son más confiables y seguras. La Tabla 1 enumera las principales diferencias entre AD y LDAP.


Tabla 1 Comparación de LDAP y AD

112802l0nttuhyh7d44cpe.jpg?tabla1_ldap_a


En resumen podemos mencionar que si combinamos diferentes protocolos de autenticación y autorización la seguridad de nuestros usuarios no estará comprometida por lo que tendrá una mejor experiencia a la hora de navegar en internet.


FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#OneHuawei




  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba