7377008
Description
Mind Map by Alex Ortiz, updated more than 1 year ago
|
Created by Alex Ortiz
over 7 years ago
|
|
Autentificación
- MÉTODOS/TIPOS
- Sistemas basados en algo conocido.
- Ejemplo, una tarjeta de identidad, una tarjeta inteligente(smartcard),
dispositivo usb tipo epass token, Tarjeta de coordenadas, smartcard o dongle
criptográfico.
- Ejemplo, una tarjeta de identidad, una tarjeta inteligente(smartcard),
dispositivo usb tipo epass token, Tarjeta de coordenadas, smartcard o dongle
criptográfico.
- Sistemas basados en algo poseído.
- Ejemplo, un password (Unix) o passphrase (PGP).
- Ejemplo, un password (Unix) o passphrase (PGP).
- Sistemas basados en una
característica física del usuario o un
acto involuntario del mismo
- Ejemplo, verificación de voz, de escritura, de huellas,
de patrones oculares.
- Ejemplo, verificación de voz, de escritura, de huellas,
de patrones oculares.
- Sistemas basados en algo conocido.
- Qué es?
- La autenticación es el acto o proceso para el
establecimiento o confirmación de algo (o alguien)
como real. La autenticación de un objeto puede
significar (pensar) la confirmación de su
procedencia, mientras que la autenticación de una
persona a menudo consiste en verificar su
identidad. Todo ello en función de uno o varios
factores.
- La autenticación es el acto o proceso para el
establecimiento o confirmación de algo (o alguien)
como real. La autenticación de un objeto puede
significar (pensar) la confirmación de su
procedencia, mientras que la autenticación de una
persona a menudo consiste en verificar su
identidad. Todo ello en función de uno o varios
factores.
- Mecanismos de Autentificación
- Mecanismos de seguridad
generalizados: se relacionan
directamente con los niveles de
seguridad requeridos y algunos
de estos mecanismos están
relacionados al manejo de la
seguridad y permiten
determinar el grado de
seguridad del sistema ya que se
aplican a éste para cumplir la
política general.
- Mecanismos de seguridad
específicos definen la
implementación de
servicios concretos. Los
más importantes son los
siguientes:
Confidencialidad, No
repudio, Integridad,
Autenticación, Control de
acceso y Disponibilidad
- Mecanismos de seguridad
generalizados: se relacionan
directamente con los niveles de
seguridad requeridos y algunos
de estos mecanismos están
relacionados al manejo de la
seguridad y permiten
determinar el grado de
seguridad del sistema ya que se
aplican a éste para cumplir la
política general.
- TIPOS
- AUTENTICACIÓN LOCAL
- Usuario/contraseña: dando la posibilidad de
realizar penalizaciones de bloqueo en caso de
contraseña incorrecta, tanto a nivel de usuario
como de IP. Certificado digital: siendo posible a
través de DNI electrónico o FNMT, entre otros.
Autenticación HTTP: delegando la autenticación
a un servidor, frecuente en usuarios
autenticados a través de Kerberos.
- Usuario/contraseña: dando la posibilidad de
realizar penalizaciones de bloqueo en caso de
contraseña incorrecta, tanto a nivel de usuario
como de IP. Certificado digital: siendo posible a
través de DNI electrónico o FNMT, entre otros.
Autenticación HTTP: delegando la autenticación
a un servidor, frecuente en usuarios
autenticados a través de Kerberos.
- AUTENTICACIÓN DELEGADA
- Permite identificar al usuario en una organización externa,
realizándose el control de acceso en adAS. Actualmente hay
implementados plugins que permiten conectar con otras
federaciones que cumplan los estándares de Single Sign-On
(CONFÍA, SIR, STORK, etc.) y con redes sociales, como por
ejemplo Facebook.
- Permite identificar al usuario en una organización externa,
realizándose el control de acceso en adAS. Actualmente hay
implementados plugins que permiten conectar con otras
federaciones que cumplan los estándares de Single Sign-On
(CONFÍA, SIR, STORK, etc.) y con redes sociales, como por
ejemplo Facebook.
- AUTENTICACIÓN LOCAL
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.