Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 80 vistas

    Protocolo Punto A Punto PDF

    Cargado por

    guiddens
    Este documento describe el protocolo Punto a Punto (PPP) y cómo establecer conexiones PPP usando autenticación PAP o CHAP. PPP es un protocolo WAN que permite trabajar con varios protocolos de red como IP, IPX y AppleTalk. Para establecer una conexión PPP se pasa por tres fases: establecimiento del enlace, autenticación y protocolo de capa de red. La autenticación PAP envía contraseñas de forma abierta mientras que CHAP es más seguro al usar encriptación y desafíos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Protocolo Punto A Punto PDF

    Cargado por

    guiddens
    80 vistas4 páginas
    Este documento describe el protocolo Punto a Punto (PPP) y cómo establecer conexiones PPP usando autenticación PAP o CHAP. PPP es un protocolo WAN que permite trabajar con varios protocolos de red como IP, IPX y AppleTalk. Para establecer una conexión PPP se pasa por tres fases: establecimiento del enlace, autenticación y protocolo de capa de red. La autenticación PAP envía contraseñas de forma abierta mientras que CHAP es más seguro al usar encriptación y desafíos

    Título original

    Protocolo Punto a Punto.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe el protocolo Punto a Punto (PPP) y cómo establecer conexiones PPP usando autenticación PAP o CHAP. PPP es un protocolo WAN que permite trabajar con varios protocolos de red como IP, IPX y AppleTalk. Para establecer una conexión PPP se pasa por tres fases: establecimiento del enlace, autenticación y protocolo de capa de red. La autenticación PAP envía contraseñas de forma abierta mientras que CHAP es más seguro al usar encriptación y desafíos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    80 vistas4 páginas

    Protocolo Punto A Punto PDF

    Cargado por

    guiddens
    Este documento describe el protocolo Punto a Punto (PPP) y cómo establecer conexiones PPP usando autenticación PAP o CHAP. PPP es un protocolo WAN que permite trabajar con varios protocolos de red como IP, IPX y AppleTalk. Para establecer una conexión PPP se pasa por tres fases: establecimiento del enlace, autenticación y protocolo de capa de red. La autenticación PAP envía contraseñas de forma abierta mientras que CHAP es más seguro al usar encriptación y desafíos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 4

    ESCUELA INDUSTRIAL SUPERIOR

    PEDRO DOMINGO MURILLO


    CARRERA DE INFORMATICA INDUSTRIAL

    INFORME DE LABORATORIO: Redes WAN PPP


    GSR 600 GESTION Y SEGURIDAD EN REDES

    Nombre: CONDORI CAUNA GUIDO

    DOCENTE: ING. HUGO HERNAN CHOQUE ALANOCA

    I -2020

    LA PAZ BOLIVIA
    Protocolo Punto a Punto

    PPP es un protocolo WAN de enlace de datos. Se diseño como un protocolo abierto


    para trabajar con varios protocolos de capa de red, como IP, IPX y Apple Talk.
    Se puede considerar a PPP la versión no propietaria de HDLC, aunque el protocolo
    subyacente es considerablemente diferente. PPP funciona tanto con encapsulación
    síncrona como asíncrona porque el protocolo usa un identificador para denotar el
    inicio o el final de una trama. Dicho indicador se utiliza en las encapsulaciones así-
    ncronas para señalar el inicio o el final de una trama y se usa como una
    encapsulación síncrona orientada a bit. Dentro de la trama PPP el Bit de entramado
    es el encargado de señalar el comienzo y el fin de la trama PPP (identificado como
    01111110). El campo de direccionamiento de la trama PPP es un Broadcast debido
    a que PPP no identifica estaciones individuales.

    PPP se basa en el protocolo de control de enlaces LCP (Link Control Protocol), que
    establece, configura y pone a prueba las conexiones de enlace de datos que utiliza
    PPP. El protocolo de control de red NCP (Network Control Protocol) es un conjunto de
    protocolos (uno por cada capa de red compatible con PPP) que establece y
    configura diferentes capas de red para que funcionen a través de PPP. Para IP, IPX y
    Apple Talk, las designaciones NCP son IPCP, IPXCP y ATALKCP, respectivamente.
    PPP soporta los siguientes tipos de interfaces físicas:

    - Serie Sincronía - RDSI

    - Serie Asíncrona - HSSI

    Establecimiento de una conexión PPP

    El establecimiento de una sesión PPP tiene tres fases:

    1. Establecimiento del enlace: en esta fase cada dispositivo PPP envía


    paquetes LCP para configurar y verificar el enlace de datos.

    2. Autenticación: fase opcional, una vez establecido el enlace es elegido el


    método de autenticación. Normalmente los métodos de autenticación son
    PAP y CHAP.

    3. Protocolo de capa de red: en esta fase el router envía paquetes NCP para
    elegir y configurar uno o más protocolos de capa de red. A partir de esta fase
    los datagramas pueden ser enviados.

    Autenticación PAP
    PAP (protocolo de autenticación de contraseña) proporciona un método de
    autenticación simple utilizando un intercambio de señales de dos vías. El proceso de
    autenticación solo se realiza durante el establecimiento de inicial del enlace.

    Una vez completada la fase de establecimiento PPP, el nodo remoto envía repetidas
    veces al router extremo su usuario y contraseña hasta que se acepta la
    autenticación o se corta la conexión.

    PAP no es un método de autenticación seguro, las contraseñas se envían en modo


    abierto y no existe protección contra el registro de las mismas o los ataques externos.

    Autenticación CHAP

    CHAP (protocolo de autenticación por intercambio de señales por desafió) es un


    método de autenticación más seguro que PAP. Se emplea durante el
    establecimiento del enlace y posteriormente se verifica periódicamente para
    verificar la identidad del router remoto utilizando señales de tres vías. La contraseña
    es encriptado utilizando MD5, una vez establecido el enlace el router agrega un
    mensaje desafió que es verificado por ambos routers, si ambos coinciden se acepta
    la autenticación de lo contrario la conexión se cierra inmediatamente.

    CHAP ofrece protección contra ataques externos mediante el uso de un valor de


    desafió variable que es único e indescifrable. Esta repetición de desafíos limita la
    posibilidad de ataques.

    Configuración de PPP con PAP

    Defina el nombre de usuario y la contraseña que espera recibir del router remoto:

    Router(config)#username[nonbre del remoto] password[contraseña del remoto]

    Para activar la encapsulación PPP con autenticación PAP en una interfaz se debe
    cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación y la
    dirección IP:

    Router(config-if)#encapsulation PPP

    Router(config-if)#ppp authentication pap

    Router(config-if)#ip address [direccion IP+mascara]

    Router(config-if)#no shutdown

    Configuración de PPP con CHAP

    Defina el nombre de usuario y la contraseña que espera recibir del router remoto:
    Router(config)#username[nombre del remoto] password[contraseña del remoto]

    Puede usar el mismo nombre de host en múltiples routers cuando quiera que el router
    remoto crea que está conectado a un solo router.

    Para activar la encapsulación PPP con autenticación CHAP en una interfaz se debe
    cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación el nombre
    con el que el router remoto reconocerá el local, la contraseña con la que hará el
    desafió el router local y la dirección IP:

    Router(config-if)#encapsulation PPP

    Router(config-if)#ppp authentication chap

    Router(config-if)#ip address [direccion IP+mascara]

    Router(config-if)#no shutdown

    Para autenticarse frente a un host desconocido debe configurar en la interfaz


    correspondiente la contraseña que será enviada a los host que quieran autenticar al
    router. Cambien sirve para limitar la cantidad de entradas en el router.

    Router(config-if)#ppp chap password[contraseña]

    También podría gustarte