Kerberos: Difference between revisions
Line 20: | Line 20: | ||
=Kuidas Kerberos töötab= | =Kuidas Kerberos töötab= | ||
Kerberos on autentimise protokoll mis kasutab (shared secret) ja usaldatavaid kolmanda osapoole et valideerida klientide identiteeti. | Kerberos on autentimise protokoll mis kasutab (shared secret) ja usaldatavaid kolmanda osapoole et valideerida klientide identiteeti. | ||
Kerbereoses võivad klientideks olla kasutajad, serverid või tarkvara jupid | |||
=Kasutatud materjal= | =Kasutatud materjal= |
Revision as of 19:54, 14 April 2010
Autor
Alvar Unuks AK32 aunuks (at) itcollege.ee
Versioon
Sissejuhatus
Kerberos on MIT’s (Massachusetts Institute of Technology) välja töötatud infoturbe protokoll kasutajate turvaliseks autentimiseks mitteturvalistes võrkudes. Kerberos on ette nähtud kasutamiseks peamiselt klient-server arhitektuuriga võrkudes ning tagab vastastikuse autentimise - nii kasutaja kui teenus veenduvad teineteise autentsuses. Kerberos kaitseb pealtkuulamis- ja kordusrünnete eest. Kerberos ei tegele juurdepääsu volitamisega teenustele ja andmebaasidele, vaid teeb ainult sisselogimisel kindlaks kasutaja identiteedi ja kasutab seda siis kogu seansi vältel.
Kerberos põhineb sümmeetriliste võtmetega krüptograafial ja nõuab kolmanda usaldatava poole kaasamist.
Kerberos on sisse ehitatud opsüsteemidesse Windows 2000 ja Windows XP
Täpsemalt kasutab Kerberos krüptograafilisi pileteid (ticket) et hoida ära paroolide saatmise liht tekstina üle võrgu. Kerberos on loodud Needham-Schroederi protokollil.
Praegu on kasutusel kaks versiooni Kerberosest, versioon 4 ja 5. Kerberose versioonid 1 kuni 3 olid sisemiseks arenduseks ja ei jõudnud kunagi avalikkusesse. Kerberose versioon 4 omab mitmeid teatuid nõrkusi ja ei peaks olema enam kasutusel. Kerberos 5 on defineeritud RFC1510
Termin Kerberose infrastruktuur tähendab tarkvara, servereid, ja kliendi konfiguratsiooni mis lubab administraatoril kasutada Kerberose protokolli et autentida võrgus.
Kerberose eelised
Kuidas Kerberos töötab
Kerberos on autentimise protokoll mis kasutab (shared secret) ja usaldatavaid kolmanda osapoole et valideerida klientide identiteeti. Kerbereoses võivad klientideks olla kasutajad, serverid või tarkvara jupid
Kasutatud materjal
http://www.cryptnet.net/fdp/admin/kerby-infra/en/kerby-infra.html http://cryptnet.net/mirrors/rfcs/rfc1510.txt