Page 449 - Untitled
P. 449

CAPÍTULO 10: REDES WAN. TIPOS Y PROTOCOLOS

                    PROTOCOLOS NCP (NETWORK CONTROL PROTOCOLS)


                       Una de las características y mejoras que agrega PPP sobre la comunicación con
                    respecto  a  HDLC  es  el  control  y  soporte  de  protocolos  de  capas  superiores,
                    mejorando  el  encapsulado  y  transporte  de  cada  uno  de  ellos.  Dicha  función  es
                    posible gracias a NCP, el cual define un conjunto de protocolos dedicados a manejar
                    las necesidades específicas para el transporte de datos de capa 3 sobre cada tipo de
                    entorno. Por ejemplo, para encapsular IPv4, NCP hace uso de IPCP, para IPv6, IPv6CP,
                    para CDP, CDPCP, etc. Gracias a ello se logra una comunicación más fiable y efectiva
                    sobre enlaces punto a punto.


                    PROTOCOLOS DE AUTENTICACIÓN PAP Y CHAP


                       En cuanto  a seguridad  se refiere,  PPP incluye  la opción  de autenticación  entre
                    ambos extremos, de tal manera que solo los dispositivos autoriz     ados podrán formar
                    parte del enlace. Dicha característica agrega una capa de seguridad importante, ya
                    que  cada  uno  de  ellos  verifica  la  identidad  del  otro  para  establecer  el  link y  por

                    supuesto antes de enviar cualquier tipo de datos a través del mismo, evitando con
                    ello  determinados  ataques.  Aunque  conste  como  un  parámetro  opcional,  su
                    configuración resulta altamente recomendable.


                       Existen dos protocolos para tal propósito, PAP (Password Authentication Protocol)
                    y CHAP (Challenge-Handshake Authentication Protocol). El modo de operar en ambos
                    casos se basa en un intercambio de mensajes entre los dispositivos, el cual se lleva a
                    cabo durante el proceso de negociación ejecutado por LCP. Si la autenticación falla,
                    no se establece el enlace.


                       Aunque el propósito final coincida, disponen de características propias, siendo la
                    diferencia  más  notable  que  PAP  envía  los  mensajes  en  texto  plano,  mientras  que
                    CHAP  aplica el  algoritmo  de  cifrado  MD5  sobre las  credenciales  de  autenticación,
                    convirtiéndolo en la opción más segura.


                       En resumen,  PPP  es un  protocolo de  capa  2 que  tiene  como objetivo  habilitar
                    enlaces WAN punto a punto y que a su vez hace uso de diferentes protocolos para
                    garantizar  una  comunicación  fiable  y  segura.  Para  establecerlo,  mantenerlo  y
                    finalizarlo  hace  uso  de  LCP,  que  a  su  vez  aplica  PAP  o  CHAP  como  método  de
                    autenticación. Además, gracias a NCP da soporte a los diferentes protocolos de capa
                    3 encapsulados.







                                                                                                          435
   444   445   446   447   448   449   450   451   452   453   454