Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Guía de Administración de Redes con Linux - Autentificación con PPP
(23 opiniones)
Tutorial de
Olaf Kirch y Terry Dawson - 14 de Febrero de 2006
Temas Relacionados:
Administración de redes
66. Autentificación con PPP
Con el PPP, cada sistema puede obligar al otro ordenador a identificarse usando uno de los dos protocolos de autentificación disponibles. Estos son el Protocolo de Autentificación por Contraseña (PAP), y el Protocolo de Autentificación por Reto (CHAP). Cuando se establece una conexión, cada extremo puede pedir al otro que se autentifique, independientemente de que sea el llamante o el llamado. Más adelante, utilizaré relajadamente “cliente” y “servidor” cuando quiera distinguir entre el sistema autentificado y el autentificador. Un demonio PPP puede pedir a la otra máquina autentificación enviando otra petición más de configuración de LCP indicando el protocolo de autentificación deseado.
PAP, que es utilizado por muchos proveedores de Internet (ISP), funciona básicamente de la misma forma que el procedimiento normal de registro. El cliente se autentifica a sí mismo enviando un nombre de usuario y una contraseña (opcionalmente encriptada) al servidor, la cual es comparada por el servidor con su base de datos de claves o secrets. [1] Esta técnica es vulnerable a los intrusos que pueden intentar obtener la contraseña escuchando en una línea serie y a otros que hagan sucesivos intentos de ataque por el método de prueba y error.
CHAP no tiene estos defectos. Con CHAP, el autentificador (i.e. el servidor) envía una cadena de “reto” generada aleatoriamente al cliente, junto a su nombre de ordenador. El cliente utiliza el nombre del ordenador para buscar la clave apropiada, la combina con el reto, y encripta la cadena utilizando una función de codificación de un solo sentido. El resultado es devuelto al servidor junto con el nombre del ordenador cliente. El servidor realiza ahora la misma computación, y advierte al cliente si obtiene el mismo resultado.
Otra característica de CHAP es que no solicita autentificación al cliente solamente al comienzo de la sesión, sino que envía retos a intervalos regulares para asegurarse de que el cliente no ha sido reemplazado por un intruso, por ejemplo cambiando la línea telefónica, o debido a una configuración errónea del módem que causa que el demonio PPP no se perciva que la llamada original de teléfono se ha cortado y algún otro se ha conectado.
El pppd mantiene las claves secretas para el CHAP y el PAP en dos ficheros separados, llamados /etc/ppp/pap-secrets y /etc/ppp/chap-secrets respectivamente. Si introduce un ordenador remoto en alguno de los dos ficheros, tendrá un buen control de cual de los protocolos CHAP o PAP se utilizará para autentificarnos con él y viceversa.
Por omisión, pppd no pide autentificación al ordenador remoto, pero aceptará el autentificarse a sí mismo cuando se lo pida el ordenador remoto. Como CHAP es mucho más fuerte que PAP, el pppd intenta usar el anterior siempre que es posible. Si el otro ordenador no lo acepta, o pppd no encuentra una clave CHAP para el sistema remoto en su fichero chap-secrets, cambia al PAP. Si tampoco tiene clave PAP para su compañero, renunciará a autentificarse. Como consecuencia de esto, se cerrará la conexión.
Este comportamiento puede ser modificado de varias formas. Por ejemplo, cuando se añade la palabra auth, pppd solicitará al otro ordenador que se autentifique. pppd aceptará el uso de CHAP o PAP para ello, siempre y cuando tenga una clave para su compañero en su base de datos CHAP o PAP respectivamente. Hay otras opciones para activar o no un determinado protocolo de autentificación, pero no las describiré aquí. Puede leer la página de manual del pppd(8) para más detalles.
Si todos los sistemas con los que conversa PPP están de acuerdo en autentificarse con usted, debería poner la opción auth en el fichero global /etc/ppp/options y definir contraseñas para cada sistema en el fichero chap-secrets. Si un sistema no acepta CHAP, añada una entrada para él al fichero pap-secrets. De esta forma, puede asegurarse de que ningún sistema sin autentificar se conecta a su ordenador.
Las dos secciones siguientes hablan sobre los dos ficheros de claves de PPP, pap-secrets y chap-secrets. Están situados en /etc/ppp y contienen tripletes de clientes, servidores y contraseñas, seguidas opcionalmente por una lista de direcciones IP. La interpretación de los campos de servidor y cliente es distinta en CHAP y PAP, y también depende de si nos autentificamos nosotros con el otro ordenador, o si solicitamos al servidor que se autentifique con nosotros.
Cuando tiene que autentificarse con algún servidor utilizando CHAP, pppd busca en el fichero chap-secrets una entrada cuyo campo de cliente sea igual al nombre del ordenador local, y cuyo campo de servidor sea igual al nombre del ordenador remoto enviado en el reto del CHAP. Cuando solicita a la otra máquina que se autentifique, los roles son simplemente al revés: el pppd entonces buscará una entrada que tenga el campo de cliente igual al nombre del ordenador remoto (enviado en la respuesta del CHAP del cliente), y el campo de servidor igual al nombre del ordenador local.
El siguiente es un fichero de ejemplo de chap-secrets para vlager:[2]
|| # CHAP secrets for vlager.vbrew.com # # client server secret addrs #
vlager.vbrew.com c3po.lucas.com "Use The Source Luke" vlager.vbrew.com c3po.lucas.com vlager.vbrew.com "arttoo! arttoo!" c3po.lucas.com * vlager.vbrew.com "TuXdrinksVicBitter" pub.vbrew.com ||
Cuando se intenta establecer una conexión PPP con c3po, c3po pide a vlager que se autentifique usando el CHAP mediante el envío de un reto de CHAP. El demonio pppd entonces examina chap-secrets buscando una entrada cuyo campo de cliente sea igual a vlager.vbrew.com y el campo de servidor sea c3po.lucas.com, y encuentra la primera línea mostrada en el ejemplo.[3] Entonces produce la respuesta de CHAP a partir de la cadena del reto y la clave (Use The Source Luke), y la envía de vuelta a c3po.
Al mismo tiempo, pppd produce un reto del CHAP para c3po, conteniendo una única cadena de reto y su nombre de ordenador completo vlager.vbrew.com. c3po construye una respuesta de CHAP de la manera que acabamos de decir, y se la devuelve a vlager. pppd extrae ahora el nombre del cliente (c3po.vbrew.com) de la respuesta, y busca en el fichero chap-secrets una línea que tenga c3po como cliente y vlager como servidor. La segunda línea se corresponde con esto, así que el pppd combina el reto del CHAP y la clave arttoo! arttoo!, las encripta, y compara el resultado con la respuesta de CHAP de c3po.
El cuarto campo opcional lista las direcciones IP que son aceptables por los clientes nombrados en el primer campo. Las direcciones pueden ser dadas en notación cuaternaria o como nombres de ordenador que son resueltos posteriormente. Por ejemplo, si c3po solicita usar una dirección IP que no estáa en esta lista durante la negociación IPCP, la petición será rechazada, e IPCP se desconectará. En el fichero de ejemplo anterior, c3po está limitado a poder usar sólo su propia dirección. Si el campo de dirección está vacío, se permitirá cualquier dirección; un valor de “-” evita el uso de una cierta dirección IP con un cliente.
La tercera línea del fichero chap-secrets de prueba, permite a cualquier ordenador establecer un enlace PPP con vlager, pues si aparece la expresión * en los campos de cliente o servidor, será valido cualquier nombre. El único requisito es que sepa la clave, y utiliza la dirección de pub.vbrew.com. Pueden aparecer perfectamente entradas con comodines en los nombres en cualquier lugar del fichero de claves, pues el pppd siempre utilizará la entrada más específica que pueda ser aplicada a un par cliente/servidor.
Hay algunas cosas que decir sobre la manera en que pppd encuentra los nombres de ordenadores que busca en el fichero de claves. Como se explicó anteriormente, el nombre del ordenador remoto es siempre proporcionado por el otro ordenador en el paquete de reto o respuesta del CHAP. El nombre del ordenador local será obtenido por omisión llamando a la función gethostname(2). Si ha configurado el nombre del sistema como el nombre del ordenador sin calificar, entonces tendrá que dar al pppd el nombre del dominio a añadir usando la opción domain:
|| # pppd … domain vbrew.com ||
Esto añadirá el nombre del dominio de la Cervecera a vlager para todas las actividades relacionadas con la autentificación. Otras opciones que modifican la idea que tiene el pppd del nombre del ordenador local son usehostname y name. Cuando da la dirección IP local en la línea de comando usando local:remote y local es un nombre en vez de un cuarteto numérico, el pppd utilizará éste como el nombre local.
El fichero de claves PAP es muy similar al utilizado por CHAP. Los dos primeros campos siempre contienen un nombre de usuario y un nombre de servidor; el tercero alberga la clave PAP. Cuando el sistema remoto envía una petición de autentificación, pppd usa la entrada en la que el campo de servidor es igual al nombre del ordenador local, y el campo de usuario igual al nombre de usuario enviado en la petición. Cuando se autentifica a sí mismo al otro ordenador, pppd toma la clave a enviar de la línea con el nombre de usuario igual al nombre del usuario local, y con el campo de servidor igual al nombre del ordenador remoto.
Un fichero de claves PAP sencillo puede parecerse a éste:
|| # /etc/ppp/pap-secrets # # user server secret addrs vlager-pap c3po cresspahl vlager.vbrew.com c3po vlager DonaldGNUth c3po.lucas.com ||
La primera línea se usa para autentificarnos a nosotros mismos cuando hablemos con c3po. La segunda línea describe como un usuario llamado c3po tiene que autentificarse con nosotros.
El nombre vlager-pap de la primera columna es el nombre de usuario que nosotros mandamos a c3po. POr omisión,pppd tomará el nombre del ordenador local como el nombre de usuario, pero también se puede especificar un nombre diferente usando la opción user, seguida del nombre deseado.
Para escoger una de las entradas del fichero pap-secrets para la autentificación con el compañero, pppd tiene que saber el nombre del ordenador remoto. Como no tiene manera de averiguarlo, tiene que especificarlo en la línea de órdenes usando la palabra remotename, seguida por el nombre del ordenador remoto. Por ejemplo, para usar la entrada comentada anteriormente para la autentificación con c3po, tenemos que añadir la siguiente opción a la línea de órdenes del pppd:
|| # pppd ... remotename c3po user vlager-pap ||
En el cuarto campo (y todos los siguientes), puede especificar qué direcciones IP están permitidas para ese ordenador particular, de la misma forma que en el fichero de claves CHAP. El otro ordenador solo podrá pedir direcciones de esa lista. En el fichero de ejemplo, la entrada que c3po usará cuando llame a la linea donde c3po es el cliente, le permitirá usar su IP auténtica y no otra.
Dése cuenta de que PAP es un método de autentificación bastante débil, y se recomienda utilizar el CHAP siempre que sea posible. Por eso, no explicaremos el PAP en gran profundidad aquí; si esta interesado en utilizar el PAP, encontrará algunas características más de éste comentadas en la página del manual del pppd(8).
|| [1] || “secrets” es sólo el nombre que da PPP a las contraseñas. Las contraseñas de PPP no tienen las mismas limitaciones de tamaño que las contraseñas de registro de Linux. ||
|| [2] || Las comillas no son parte de la contraseña, simplemente sirven para proteger el espacio en blanco del interior de la contraseña. ||
|| [3] || Este nombre de ordenador se toma del reto de CHAP. ||
PAP frente a CHAP
PAP, que es utilizado por muchos proveedores de Internet (ISP), funciona básicamente de la misma forma que el procedimiento normal de registro. El cliente se autentifica a sí mismo enviando un nombre de usuario y una contraseña (opcionalmente encriptada) al servidor, la cual es comparada por el servidor con su base de datos de claves o secrets. [1] Esta técnica es vulnerable a los intrusos que pueden intentar obtener la contraseña escuchando en una línea serie y a otros que hagan sucesivos intentos de ataque por el método de prueba y error.
CHAP no tiene estos defectos. Con CHAP, el autentificador (i.e. el servidor) envía una cadena de “reto” generada aleatoriamente al cliente, junto a su nombre de ordenador. El cliente utiliza el nombre del ordenador para buscar la clave apropiada, la combina con el reto, y encripta la cadena utilizando una función de codificación de un solo sentido. El resultado es devuelto al servidor junto con el nombre del ordenador cliente. El servidor realiza ahora la misma computación, y advierte al cliente si obtiene el mismo resultado.
Otra característica de CHAP es que no solicita autentificación al cliente solamente al comienzo de la sesión, sino que envía retos a intervalos regulares para asegurarse de que el cliente no ha sido reemplazado por un intruso, por ejemplo cambiando la línea telefónica, o debido a una configuración errónea del módem que causa que el demonio PPP no se perciva que la llamada original de teléfono se ha cortado y algún otro se ha conectado.
El pppd mantiene las claves secretas para el CHAP y el PAP en dos ficheros separados, llamados /etc/ppp/pap-secrets y /etc/ppp/chap-secrets respectivamente. Si introduce un ordenador remoto en alguno de los dos ficheros, tendrá un buen control de cual de los protocolos CHAP o PAP se utilizará para autentificarnos con él y viceversa.
Por omisión, pppd no pide autentificación al ordenador remoto, pero aceptará el autentificarse a sí mismo cuando se lo pida el ordenador remoto. Como CHAP es mucho más fuerte que PAP, el pppd intenta usar el anterior siempre que es posible. Si el otro ordenador no lo acepta, o pppd no encuentra una clave CHAP para el sistema remoto en su fichero chap-secrets, cambia al PAP. Si tampoco tiene clave PAP para su compañero, renunciará a autentificarse. Como consecuencia de esto, se cerrará la conexión.
Este comportamiento puede ser modificado de varias formas. Por ejemplo, cuando se añade la palabra auth, pppd solicitará al otro ordenador que se autentifique. pppd aceptará el uso de CHAP o PAP para ello, siempre y cuando tenga una clave para su compañero en su base de datos CHAP o PAP respectivamente. Hay otras opciones para activar o no un determinado protocolo de autentificación, pero no las describiré aquí. Puede leer la página de manual del pppd(8) para más detalles.
Si todos los sistemas con los que conversa PPP están de acuerdo en autentificarse con usted, debería poner la opción auth en el fichero global /etc/ppp/options y definir contraseñas para cada sistema en el fichero chap-secrets. Si un sistema no acepta CHAP, añada una entrada para él al fichero pap-secrets. De esta forma, puede asegurarse de que ningún sistema sin autentificar se conecta a su ordenador.
Las dos secciones siguientes hablan sobre los dos ficheros de claves de PPP, pap-secrets y chap-secrets. Están situados en /etc/ppp y contienen tripletes de clientes, servidores y contraseñas, seguidas opcionalmente por una lista de direcciones IP. La interpretación de los campos de servidor y cliente es distinta en CHAP y PAP, y también depende de si nos autentificamos nosotros con el otro ordenador, o si solicitamos al servidor que se autentifique con nosotros.
El fichero de claves CHAP
Cuando tiene que autentificarse con algún servidor utilizando CHAP, pppd busca en el fichero chap-secrets una entrada cuyo campo de cliente sea igual al nombre del ordenador local, y cuyo campo de servidor sea igual al nombre del ordenador remoto enviado en el reto del CHAP. Cuando solicita a la otra máquina que se autentifique, los roles son simplemente al revés: el pppd entonces buscará una entrada que tenga el campo de cliente igual al nombre del ordenador remoto (enviado en la respuesta del CHAP del cliente), y el campo de servidor igual al nombre del ordenador local.
El siguiente es un fichero de ejemplo de chap-secrets para vlager:[2]
|| # CHAP secrets for vlager.vbrew.com # # client server secret addrs #
vlager.vbrew.com c3po.lucas.com "Use The Source Luke" vlager.vbrew.com c3po.lucas.com vlager.vbrew.com "arttoo! arttoo!" c3po.lucas.com * vlager.vbrew.com "TuXdrinksVicBitter" pub.vbrew.com ||
Cuando se intenta establecer una conexión PPP con c3po, c3po pide a vlager que se autentifique usando el CHAP mediante el envío de un reto de CHAP. El demonio pppd entonces examina chap-secrets buscando una entrada cuyo campo de cliente sea igual a vlager.vbrew.com y el campo de servidor sea c3po.lucas.com, y encuentra la primera línea mostrada en el ejemplo.[3] Entonces produce la respuesta de CHAP a partir de la cadena del reto y la clave (Use The Source Luke), y la envía de vuelta a c3po.
Al mismo tiempo, pppd produce un reto del CHAP para c3po, conteniendo una única cadena de reto y su nombre de ordenador completo vlager.vbrew.com. c3po construye una respuesta de CHAP de la manera que acabamos de decir, y se la devuelve a vlager. pppd extrae ahora el nombre del cliente (c3po.vbrew.com) de la respuesta, y busca en el fichero chap-secrets una línea que tenga c3po como cliente y vlager como servidor. La segunda línea se corresponde con esto, así que el pppd combina el reto del CHAP y la clave arttoo! arttoo!, las encripta, y compara el resultado con la respuesta de CHAP de c3po.
El cuarto campo opcional lista las direcciones IP que son aceptables por los clientes nombrados en el primer campo. Las direcciones pueden ser dadas en notación cuaternaria o como nombres de ordenador que son resueltos posteriormente. Por ejemplo, si c3po solicita usar una dirección IP que no estáa en esta lista durante la negociación IPCP, la petición será rechazada, e IPCP se desconectará. En el fichero de ejemplo anterior, c3po está limitado a poder usar sólo su propia dirección. Si el campo de dirección está vacío, se permitirá cualquier dirección; un valor de “-” evita el uso de una cierta dirección IP con un cliente.
La tercera línea del fichero chap-secrets de prueba, permite a cualquier ordenador establecer un enlace PPP con vlager, pues si aparece la expresión * en los campos de cliente o servidor, será valido cualquier nombre. El único requisito es que sepa la clave, y utiliza la dirección de pub.vbrew.com. Pueden aparecer perfectamente entradas con comodines en los nombres en cualquier lugar del fichero de claves, pues el pppd siempre utilizará la entrada más específica que pueda ser aplicada a un par cliente/servidor.
Hay algunas cosas que decir sobre la manera en que pppd encuentra los nombres de ordenadores que busca en el fichero de claves. Como se explicó anteriormente, el nombre del ordenador remoto es siempre proporcionado por el otro ordenador en el paquete de reto o respuesta del CHAP. El nombre del ordenador local será obtenido por omisión llamando a la función gethostname(2). Si ha configurado el nombre del sistema como el nombre del ordenador sin calificar, entonces tendrá que dar al pppd el nombre del dominio a añadir usando la opción domain:
|| # pppd … domain vbrew.com ||
Esto añadirá el nombre del dominio de la Cervecera a vlager para todas las actividades relacionadas con la autentificación. Otras opciones que modifican la idea que tiene el pppd del nombre del ordenador local son usehostname y name. Cuando da la dirección IP local en la línea de comando usando local:remote y local es un nombre en vez de un cuarteto numérico, el pppd utilizará éste como el nombre local.
El fichero de claves PAP
El fichero de claves PAP es muy similar al utilizado por CHAP. Los dos primeros campos siempre contienen un nombre de usuario y un nombre de servidor; el tercero alberga la clave PAP. Cuando el sistema remoto envía una petición de autentificación, pppd usa la entrada en la que el campo de servidor es igual al nombre del ordenador local, y el campo de usuario igual al nombre de usuario enviado en la petición. Cuando se autentifica a sí mismo al otro ordenador, pppd toma la clave a enviar de la línea con el nombre de usuario igual al nombre del usuario local, y con el campo de servidor igual al nombre del ordenador remoto.
Un fichero de claves PAP sencillo puede parecerse a éste:
|| # /etc/ppp/pap-secrets # # user server secret addrs vlager-pap c3po cresspahl vlager.vbrew.com c3po vlager DonaldGNUth c3po.lucas.com ||
La primera línea se usa para autentificarnos a nosotros mismos cuando hablemos con c3po. La segunda línea describe como un usuario llamado c3po tiene que autentificarse con nosotros.
El nombre vlager-pap de la primera columna es el nombre de usuario que nosotros mandamos a c3po. POr omisión,pppd tomará el nombre del ordenador local como el nombre de usuario, pero también se puede especificar un nombre diferente usando la opción user, seguida del nombre deseado.
Para escoger una de las entradas del fichero pap-secrets para la autentificación con el compañero, pppd tiene que saber el nombre del ordenador remoto. Como no tiene manera de averiguarlo, tiene que especificarlo en la línea de órdenes usando la palabra remotename, seguida por el nombre del ordenador remoto. Por ejemplo, para usar la entrada comentada anteriormente para la autentificación con c3po, tenemos que añadir la siguiente opción a la línea de órdenes del pppd:
|| # pppd ... remotename c3po user vlager-pap ||
En el cuarto campo (y todos los siguientes), puede especificar qué direcciones IP están permitidas para ese ordenador particular, de la misma forma que en el fichero de claves CHAP. El otro ordenador solo podrá pedir direcciones de esa lista. En el fichero de ejemplo, la entrada que c3po usará cuando llame a la linea donde c3po es el cliente, le permitirá usar su IP auténtica y no otra.
Dése cuenta de que PAP es un método de autentificación bastante débil, y se recomienda utilizar el CHAP siempre que sea posible. Por eso, no explicaremos el PAP en gran profundidad aquí; si esta interesado en utilizar el PAP, encontrará algunas características más de éste comentadas en la página del manual del pppd(8).
Notas
|| [1] || “secrets” es sólo el nombre que da PPP a las contraseñas. Las contraseñas de PPP no tienen las mismas limitaciones de tamaño que las contraseñas de registro de Linux. ||
|| [2] || Las comillas no son parte de la contraseña, simplemente sirven para proteger el espacio en blanco del interior de la contraseña. ||
|| [3] || Este nombre de ordenador se toma del reto de CHAP. ||
Tabla de contenidos
- 1 - Prefacio
- 2 - Fuentes de información
- 3 - Estandares de Sistemas de Ficheros
- 4 - Estandar del Sistema Basico Linux
- 5 - Acerca de este Libro
- 6 - La Versión Oficial Impresa
- 7 - Envío de Cambios
- 8 - Agradecimientos
- 9 - La traducción al español
- 10 - Historia del trabajo en redes
- 11 - Redes TCP/IP
- 12 - Redes UUCP
- 13 - Redes con GNU/Linux
- 14 - Mantenimiento del Sistema
- 15 - Interfaces de red
- 16 - Direcciones IP
- 17 - Resolución de direcciones
- 18 - Encaminamiento IP
- 19 - El Internet Control Message Protocol
- 20 - Resolución de nombres de puesto
- 21 - Configuración del hardware de red
- 22 - Configuracion del núcleo
- 23 - Un vistazo a los dispositivos de red de Linux
- 24 - Instalación de una Ethernet
- 25 - El controlador PLIP
- 26 - Los controladores PPP y SLIP
- 27 - Otros tipos de redes
- 28 - Configuración del Hardware Serie
- 29 - Software de Comunicaciones para Enlaces con Módem
- 30 - Introducción a los Dispositivos Serie
- 31 - Acceso a Dispositivos Serie
- 32 - Hardware Serie
- 33 - Uso de las Utilidades de Configuración
- 34 - Dispositivos Serie y el Indicador login: (ingreso)
- 35 - Configuración del Protocolo TCP/IP
- 36 - Montando el Sistema de Ficheros /proc
- 37 - Instalación de los ejecutables
- 38 - Establecimiento del Nombre de la Maquina
- 39 - Asignación de una dirección IP
- 40 - Creación de Subredes
- 41 - Preparación de los ficheros hosts y networks
- 42 - Interfaz Configuración de la Interfaz para IP
- 43 - Todo sobre ifconfig
- 44 - La orden netstat
- 45 - Comprobación de las tablas ARP
- 46 - El servicio de nombres y su configuración
- 47 - La biblioteca de resolución
- 48 - Cómo funciona el DNS
- 49 - Ejecución de named (I)
- 50 - Ejecución de named (II)
- 51 - Ejecución de named (III)
- 52 - SLIP: IP por línea serie
- 53 - Requerimientos Generales para SLIP o PPP
- 54 - Operación de SLIP
- 55 - Trabajando con direcciones de red IP privadas
- 56 - Usando dip
- 57 - Funcionamiento en modo Servidor
- 58 - El Protocolo Punto-a-Punto
- 59 - PPP en Linux
- 60 - Ejecutando pppd
- 61 - Usando los Ficheros de Opciones
- 62 - Realización de la Llamada con chat
- 63 - Opciones de Configuración IP
- 64 - Opciones de Control de Enlace
- 65 - Consideraciones de Seguridad General
- 66 - Autentificación con PPP
- 67 - Depurando su configuración de PPP
- 68 - Configuraciones avanzadas de PPP
- 69 - Cortafuegos de TCP/IP
- 70 - Métodos de ataque
- 71 - ¿Qué es un cortafuegos?
- 72 - ¿Qué es el filtrado de IP?
- 73 - Configuración de Linux como cortafuegos
- 74 - Las tres formas posibles de filtrado
- 75 - El cortafuegos original de IP (núcleos 2.0)
- 76 - Cortafuegos 'IP Chains' (núcleos 2.2) (I)
- 77 - Cortafuegos 'IP Chains' (núcleos 2.2) (II)
- 78 - Netfilter e 'IP Tables' (Núcleos 2.4)
- 79 - Manipulación de los bits de TOS
- 80 - Comprobación de una configuración del cortafuegos
- 81 - Un ejemplo de configuración del cortafuegos
- 82 - Contabilidad IP
- 83 - Configurando el núcleo para contabilidad IP
- 84 - Configurando Contabilidad IP
- 85 - Utilizando los resultados de contabilidad IP
- 86 - Restableciendo contadores
- 87 - Vaciando las reglas
- 88 - Colección pasiva de datos de contabilidad
- 89 - Enmascaramiento IP yTraducción de Direcciones de Red
- 90 - Efectos Laterales y Beneficios Accesorios
- 91 - Configuración del Núcleopara enmascaramiento IP
- 92 - Configuración del enmascaramiento IP
- 93 - Manipulación del Servicio de Nombres
- 94 - Mas sobre la traducción de direcciones de red
- 95 - Características Importantesde Redes
- 96 - El Super Servidor inetd
- 97 - La Facilidad de Control de Acceso tcpd
- 98 - Los Ficheros de Servicios Y Protocolos
- 99 - Llamada a Procedimiento Remoto
- 100 - Configurando el Registro y Ejecución Remotos
- 101 - El Sistema de Información de Red (NIS)
- 102 - Familiarizandose con NIS
- 103 - NIS Versus NIS+
- 104 - La Parte Cliente en NIS
- 105 - Ejecutando un Servidor NIS
- 106 - Seguridad en el Servidor NIS
- 107 - Configurando un Cliente NIS con la libc de GNU
- 108 - Escogiendo los Mapas Correctos
- 109 - Utilizando los Mapas passwd y group
- 110 - Usando NIS con Soporte de Contraseñas Ocultas
- 111 - El Sistema de Ficherosde Red
- 112 - Preparando NFS
- 113 - Montando un Volumen NFS
- 114 - Los Demonios NFS
- 115 - El Fichero exports
- 116 - Soporte para NFSv2 Basado en Núcleo
- 117 - Soporte para NFSv2 Basado en Núcleo
- 118 - IPX y el Sistema de Ficheros NCP
- 119 - Xerox, Novell, e Historia
- 120 - IPX y Linux
- 121 - Configurando el núcleo para IPX y NCPFS
- 122 - Configurando las interfaces IPX
- 123 - Configurando un Encaminador IPX
- 124 - Montando un Volumen NetWare Remoto
- 125 - Explorando Algunas de las Otras Herramientas IPX
- 126 - Imprimiendo en una Cola de Impresión NetWare
- 127 - Emulación del Servidor NetWare
- 128 - Administración deTaylor UUCP
- 129 - Transferencias UUCP y ejecución remota
- 130 - Ficheros de configuración de UUCP (I)
- 131 - Ficheros de configuración de UUCP (II)
- 132 - Controlar el acceso a las prestaciones de UUCP
- 133 - Configuración de su sistema para recibir llamadas
- 134 - Protocolos UUCP de bajo nivel
- 135 - Resolución de problemas
- 136 - Ficheros de registro y depuración
- 137 - Correo Electrónico
- 138 - ¿Qué es un mensaje de correo?
- 139 - ¿Cómo se reparte el correo?
- 140 - Direcciones de correo electrónico
- 141 - ¿Cómo funciona el encaminamiento del correo?
- 142 - como configurar elm
- 143 - Sendmail
- 144 - Instalando Sendmail
- 145 - Un Vistazo a los Ficheros de Configuración
- 146 - Los Ficheros sendmail.cf y sendmail.mc
- 147 - Generando el Fichero sendmail.cf
- 148 - Interpretación de las Reglas de Escritura - Reescritura
- 149 - Configuración de las Opciones de Sendmail
- 150 - Algunas configuraciones útiles para Sendmail
- 151 - Probando la Configuración
- 152 - Ejecución de Sendmail
- 153 - Pistas y Trucos
- 154 - Poner Exim en marcha
- 155 - Ejecución de Exim
- 156 - Si el correo no llega a su destino
- 157 - Compilar Exim
- 158 - Modos de Envío de Correo
- 159 - Otras opciones de configuración
- 160 - Encaminamiento y envío de mensajes
- 161 - Protegerse contra el "spam"
- 162 - Instalación UUCP
- 163 - Noticias
- 164 - Historia de Usenet
- 165 - Pero, ¿qué es Usenet después de todo?
- 166 - ¿Cómo maneja Usenet las noticias?
- 167 - C-News
- 168 - Enviando noticias
- 169 - Instalación
- 170 - El fichero sys
- 171 - El Fichero active
- 172 - Procesar Artículos por Lotes
- 173 - Caducando Noticias
- 174 - Ficheros Diversos
- 175 - Mensajes de Control
- 176 - C-News en un Entorno NFS
- 177 - Herramientas y Tareas de Mantenimiento
- 178 - NNTP y el Demonio nntpd
- 179 - El Protocolo NNTP
- 180 - Instalar el servidor NNTP
- 181 - Restringir el acceso con NNTP
- 182 - Autorización NNTP
- 183 - Interacción de nntpd con C News
- 184 - Noticias de Internet
- 185 - Algunos aspectos internos de INN
- 186 - INN y los lectores de noticias
- 187 - Instalación de INN
- 188 - Configuración de INN: Configuración Basica
- 189 - INN: Ficheros de Configuración (I)
- 190 - INN: Ficheros de Configuración (II)
- 191 - Activación de INN
- 192 - Uso de INN: El programa ctlinnd
- 193 - Configuración del lector de noticias
- 194 - Configuración de tin
- 195 - Configuración de trn
- 196 - Configuración de nn
- 197 - Apéndice A. Red de ejemplo:La Cervecera Virtual
- 198 - Apéndice B. Configuraciones de cableado útiles
Autor y licencia de 'Guía de Administración de Redes con Linux - Autentificación con PPP'
|
Wikis relacionados con 'Guía de Administración de Redes con Linux - Autentificación con PPP'
Hablar de redes de ordenadores siempre implica hablar de Unix. Por supuesto, Unix no es...
Más »
Este Cómo es la base para entender la evolución de las capacidades de Linux para...
Más »
A lo largo de este trabajo se va a intentar hacer un repaso de los...
Más »
Quisiera por lo tanto partir ahora de un conjunto de apuntes generales, de una veloz...
Más »
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
Blog |
2007 Wikilearning |
Gente Wiki
