Inicio » Informática profesional. » Programación » Curso de Intranet » 9.2 Qué autenticación elegir 

Curso de Intranet

Cursos Relacionados:

9.2 Qué autenticación elegir 

Revisamos ya con la consola administrativa los niveles de seguridad que son:

Y corresponden a:

  • Autenticación anónima: permite que cualquier usuario tenga acceso sin que se le pida su nombre de usuario y contraseña.
  • Autenticación básica: solicita al usuario su nombre de usuario y contraseña, que se envían sin cifrar a través de la red.
  • Autenticación de texto implícita:  funciona de manera similar a la autenticación básica, pero difiere de ella en que las contraseñas se envían como un valor de hash. La autenticación de texto implícita sólo está disponible para los dominios con un controlador de dominio de Windows 2000.
  • Autenticación de texto implícita avanzada La autenticación de texto implícita avanzada es idéntica a la autenticación de texto implícita, excepto en que la avanzada almacena las credenciales de cliente como un hash MD5 de Active Directory en el controlador de dominio de Windows XP para mejorar la seguridad.
  • La autenticación de Windows integrada utiliza la tecnología de hash para identificar al usuario sin enviar realmente la contraseña a través de la red.

Si utilizamos la primera opción el acceso será anónimo y no tendremos ningún tipo de identificación a lo largo de la sesión del usuario. Es una seguridad propia para un web de Internet, ya que nadie debe, en principio, identificarse. La segunda opción la rechazamos inmediatamente por no tener ningún tipo de seguridad a la hora de transmitir la contraseña.

Y de las demás nos quedamos con la "Seguridad Integrada" Esta envía los credenciales del usuario en cada petición. Esto funcionalmente hace que desde ASP podamos saber siempre que usuario ha solicitado la página. Como veremos en el capítulo 10 es un aspecto fundamental a la hora de manejar una Intranet.


Inscríbete ahora y accede a 3 unidades gratis

Evalua el curso de Intranet y accede a las 3 unidades gratis con acceso completo al aula virtual donde podrás disfrutar de la inestimable ayuda del tutor y una gran variedad de recursos como videotutoriales, ejercicios resueltos, foros, enlaces, bibliografía, etc....


9.3 Restricciones de nombres de dominio y direcciones IP

Otro de los métodos para controlar el acceso es a través de las direcciones IP. Si observamos la siguiente pantalla:

Observamos que podemos indicar una dirección IP que será la o las excepciones de lo que indiquemos. Es decir, en el ejemplo por defecto se les deniega a todos el acceso excepto para la dirección 127.0.0.1, que es una dirección especial que indica al propio equipo.

Esta restricción la tiene el web de administración de nuestro IIS. Si recuerda el alumno no nos funcionaban las páginas web del sitio de administración mas que en el propio servidor. Esta es la razón. Si queremos conceder acceso a alguna dirección IP en particular, la podemos realizar desde aquí.


Inscríbete ahora y accede a 3 unidades gratis

Evalua el curso de Intranet y accede a las 3 unidades gratis con acceso completo al aula virtual donde podrás disfrutar de la inestimable ayuda del tutor y una gran variedad de recursos como videotutoriales, ejercicios resueltos, foros, enlaces, bibliografía, etc....


< 6.- 8 Operadores Volver al curso de Intranet 8.- 10 Extensiones de servidor >
Si desea obtener un acceso sin restricciones a los contenidos del curso de Intranet y disfrutar de todas las herramientas del aula virtual (Videos explicativos streaming, acceso a los foros, chat, ejercicios resueltos, la ayuda del tutor, audioconferencia, estudio de grabación, test y actividades de autoevaluación, etc...) puede inscribirse completamente gratis y comenzar a realizar de forma inmediata el curso.