Autor Tema: que capa del modelo OSI pertenece la autenticación de un servidor Radius?  (Leído 6085 veces)

0 Usuarios y 1 Visitante están viendo este tema.

josedet

  • Visitante
En redes inalambricas lo que mayormente se asegura es la capa 1 y capa 2 del modelo OSI, utilizando el cifrado WEP WPA y WPA2 por medio de la clave compartida o llamado PSK, tambien los llamados filtros MAC y SSID. :D
Pero cuando nos referimos en utilizar un servidor Radius para realizar la autenticación, que capa de modelo OSI corresponde? tambien se refiere a la capa 2? ???



uNbAs

  • Visitante
Re: que capa del modelo OSI pertenece la autenticación de un servidor Radius?
« Respuesta #1 en: 04-06-2008, 20:48 (Miércoles) »
Pues en teoria es la capa 4 (Transporte)  ;)

josedet

  • Visitante
Re: que capa del modelo OSI pertenece la autenticación de un servidor Radius?
« Respuesta #2 en: 04-06-2008, 22:11 (Miércoles) »
gracias por contestar uNbAs, pero me gustaria saber el porque de la eleccion de la capa 4, sino fuera mucha molestia.

uNbAs

  • Visitante
Re: que capa del modelo OSI pertenece la autenticación de un servidor Radius?
« Respuesta #3 en: 04-06-2008, 22:53 (Miércoles) »
gracias por contestar uNbAs, pero me gustaria saber el porque de la eleccion de la capa 4, sino fuera mucha molestia.


Puedes explicarte un poco? o definir mejor lo que quieres?

josedet

  • Visitante
Re: que capa del modelo OSI pertenece la autenticación de un servidor Radius?
« Respuesta #4 en: 05-06-2008, 17:18 (Jueves) »
El servidor Radius utiliza WPA-Enterprise (WPA-802.1x/EAP)
WPA-enterprise permite realizar la autenticación con ayuda de un servidor RADIUS a través de protocolo 802.1X.
El Proceso de autenticación WPA-Radius, son  3 elementos que interviene  que son:
1.- Cliente accede a la red
2.- AP realiza proceso de autenticación
3.- Servidor Autentica y mantiene un repositorio de usuarios

Al detalle seria
Primero el cliente desea ser autenticado, entonces envía la petición al punto de acceso. Luego el AP habilita un  puerto para el cliente, en este puerto solo pueden viajar mensajes de autenticación en tramas de gestión. Los demás puertos son  filtrados. El cliente envía su identidad al AP, luego el AP envía la identidad del cliente al servidor Radius mediante EAP, entonces el cliente y el servidor Radius establecen un dialogo mediante el protocolo EAP. Terminado el dialogo, el cliente y el servidor  comparten una clave  de sesión, luego  el servidor Radius o servidor de autenticación envía la clave de sesión al AP o autenticador mediante el protocolo Radius. Y finalmente el AP habilita el puerto  para la dirección MAC del cliente y adicionalmente establece una clave de encriptación con el solicitante.

Y analizando mi pregunta, creo que hay dos enfoques que se pueden tomar, una del lado del servidor Radius cuando  realiza la autenticación que me parece que es transporte,(como dice uNbAs) y otra del lado del cliente que a mi parecer es la capa sesión, porque te pide que ingreses tu nombre de usuario y contraseña

Pues me gustaria que confirmen lo que pienso, xq tal vez sea erroneo.



uNbAs

  • Visitante
Re: que capa del modelo OSI pertenece la autenticación de un servidor Radius?
« Respuesta #5 en: 05-06-2008, 20:37 (Jueves) »
Bueno .....

La verdad esque este tema podria ser muy discutible, puesto que por la capa OSI pasa cualquier dato, por lo tanto no se puede aplicar una capa determinada, al proceso que indicas, y si dices que pertenece a una capa en concreto .... Podrias crear discrepacias, de echo con este tema y con otros similares hay bastante discrepancia. en cuanto a que dato pertenece a que seccion ....

Bajo mi punto de vista, y visto tu desarollo, prefiero decir que NO pertenece a ninguna capa concreta de la OSI.

yoan

  • Visitante

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Hola

Ya te respondí ayer que este tema es del 2008 , pero como hemos cogido la manía de borrar post, otra vez, pues no lo has visto y has vuelto a publicarlo.

Fíjate en las fechas antes de responder


Saludos