Proceso mediante
el cual se comprueba la identidad de un usuario en la red. Toda persona que necesite
acceder a un sistema necesita de una Autenticaci贸n en el cual
esto es un proceso de identificaci贸n y Autenticaci贸n para probar que los datos
introducidos de esa persona son v谩lidos con los que est谩n guardados en el
sistema.
Autorizaci贸n, es el procedimiento a trav茅s
del cual el sistema aprueba el acceso de la persona previamente identificada a
ciertos recursos de la misma. Registro, es el procedimiento por el cual el
sistema registra cada uno de los accesos que realizo la persona, con
autorizaci贸n o sin ella.
Para poder realizar un procedimiento de
autenticaci贸n es necesario poner en pr谩ctica algunos de estos m茅todos:
Autenticaci贸n por conocimiento, este se fundamenta en la informaci贸n que
煤nicamente conoce la persona. Autenticaci贸n por pertenencia, se fundamenta en
alguna particularidad del usuario. Autenticaci贸n por caracter铆sticas, esta se
fundamenta en alg煤n rasgo f铆sico caracter铆stico de la persona. Como se puede
observar, la autenticaci贸n implica rasgos f铆sicos y explicables relacionados
con la entrada, el uso o modificaci贸n del sistema.
Cuando el sistema solicita una
autenticaci贸n f铆sica, se refiere a alg煤n objeto o rasgo f铆sico de la persona,
en este caso se emplea alg煤n dispositivo biom茅trico, por ejemplo el capta
huellas, ahora bien, si el sistema solicita una autenticaci贸n l贸gica, hace
referencia a aquella informaci贸n o dato que solamente conoce la persona, por
ejemplo una clave.
Cuando el sistema combina dos o m谩s
procedimientos de autenticaci贸n, se estar谩 hablando de un sistema m煤ltiple de
autenticaci贸n, esta clase de autenticaci贸n, es considerada la m谩s segura del
sistema, un ejemplo de este tipo de autenticaci贸n, seria cuando una persona
utiliza una tarjeta de d茅bito, para ello se utiliza la autenticaci贸n f铆sica que
es la tarjeta y la autenticaci贸n l贸gica que es la clave que el usuario ha
memorizado.
Autenticaci贸n
Es el servicio que trata de asegurar que una comunicaci贸n sea aut茅ntica,
es decir, verificar que el origen de los datos es el correcto, qui茅n los envi贸
y cu谩ndo fueron enviados y recibidos tambi茅n sean correctos.
Algunos m茅todos de autenticaci贸n son:
Biom茅dicas, por huellas dactilares, retina del ojo, etc.
Tarjetas inteligentes que guardan informaci贸n de los certificados de un usuario
Tarjetas inteligentes que guardan informaci贸n de los certificados de un usuario
M茅todos cl谩sicos basados en contrase帽a:
Comprobaci贸n local o m茅todo tradicional en la propia m谩quina.
Comprobaci贸n en red o m茅todo distribuido, m谩s utilizado actualmente.
Seg煤n la perspectiva de Microsoft Windows.
La Autenticaci贸n a nivel de red
es un m茅todo de autenticaci贸n que se puede usar para mejorar la seguridad del
servidor de Host de sesi贸n de Escritorio remoto exigiendo para ello que el
usuario se autentique en el servidor de Host de sesi贸n de Escritorio remoto
antes de crear una sesi贸n.
La Autenticaci贸n a nivel de red
completa la autenticaci贸n del usuario antes de que se establezca una conexi贸n a
Escritorio remoto y de que aparezca la pantalla de inicio de sesi贸n. Se trata
de un m茅todo de autenticaci贸n m谩s seguro que puede ayudar a proteger el equipo
remoto de usuarios y software malintencionados. Las ventajas de la
Autenticaci贸n a nivel de red son las siguientes:
Inicialmente requiere menos
recursos del equipo remoto. El equipo remoto usa un n煤mero limitado de recursos
antes de autenticar al usuario, en lugar de iniciar una conexi贸n completa al
Escritorio remoto como en versiones anteriores.
Puede ayudar a mejorar la
seguridad al reducir el riesgo de los ataques por denegaci贸n de servicio.
Fuentes
