Proceso mediante
el cual se comprueba la identidad de un usuario en la red. Toda persona que necesite
acceder a un sistema necesita de una Autenticación en el cual
esto es un proceso de identificación y Autenticación para probar que los datos
introducidos de esa persona son válidos con los que están guardados en el
sistema.
Autorización, es el procedimiento a través
del cual el sistema aprueba el acceso de la persona previamente identificada a
ciertos recursos de la misma. Registro, es el procedimiento por el cual el
sistema registra cada uno de los accesos que realizo la persona, con
autorización o sin ella.
Para poder realizar un procedimiento de
autenticación es necesario poner en práctica algunos de estos métodos:
Autenticación por conocimiento, este se fundamenta en la información que
únicamente conoce la persona. Autenticación por pertenencia, se fundamenta en
alguna particularidad del usuario. Autenticación por características, esta se
fundamenta en algún rasgo físico característico de la persona. Como se puede
observar, la autenticación implica rasgos físicos y explicables relacionados
con la entrada, el uso o modificación del sistema.
Cuando el sistema solicita una
autenticación física, se refiere a algún objeto o rasgo físico de la persona,
en este caso se emplea algún dispositivo biométrico, por ejemplo el capta
huellas, ahora bien, si el sistema solicita una autenticación lógica, hace
referencia a aquella información o dato que solamente conoce la persona, por
ejemplo una clave.
Cuando el sistema combina dos o más
procedimientos de autenticación, se estará hablando de un sistema múltiple de
autenticación, esta clase de autenticación, es considerada la más segura del
sistema, un ejemplo de este tipo de autenticación, seria cuando una persona
utiliza una tarjeta de débito, para ello se utiliza la autenticación física que
es la tarjeta y la autenticación lógica que es la clave que el usuario ha
memorizado.
Autenticación
Es el servicio que trata de asegurar que una comunicación sea auténtica,
es decir, verificar que el origen de los datos es el correcto, quién los envió
y cuándo fueron enviados y recibidos también sean correctos.
Algunos métodos de autenticación son:
Biomédicas, por huellas dactilares, retina del ojo, etc.
Tarjetas inteligentes que guardan información de los certificados de un usuario
Tarjetas inteligentes que guardan información de los certificados de un usuario
Métodos clásicos basados en contraseña:
Comprobación local o método tradicional en la propia máquina.
Comprobación en red o método distribuido, más utilizado actualmente.
Según la perspectiva de Microsoft Windows.
La Autenticación a nivel de red
es un método de autenticación que se puede usar para mejorar la seguridad del
servidor de Host de sesión de Escritorio remoto exigiendo para ello que el
usuario se autentique en el servidor de Host de sesión de Escritorio remoto
antes de crear una sesión.
La Autenticación a nivel de red
completa la autenticación del usuario antes de que se establezca una conexión a
Escritorio remoto y de que aparezca la pantalla de inicio de sesión. Se trata
de un método de autenticación más seguro que puede ayudar a proteger el equipo
remoto de usuarios y software malintencionados. Las ventajas de la
Autenticación a nivel de red son las siguientes:
Inicialmente requiere menos
recursos del equipo remoto. El equipo remoto usa un número limitado de recursos
antes de autenticar al usuario, en lugar de iniciar una conexión completa al
Escritorio remoto como en versiones anteriores.
Puede ayudar a mejorar la
seguridad al reducir el riesgo de los ataques por denegación de servicio.
Fuentes
0 comentarios:
Publicar un comentario