Kerberos: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Aunuks (talk | contribs)
Aunuks (talk | contribs)
Line 22: Line 22:
Kerbereoses võivad klientideks olla kasutajad, serverid või tarkvara jupid. Usaldatav kolmanda partei vahend on server, mida teatakse kui Key Distribution Center (KDC) mis jooksutab Kerberose daemoneid. Jagatud saladus  on kasutaja parool mis on muudetud krüptograafiliseks võtmeks . Serverite või tarkvara süsteemide  puhul on juhuslik võti genereertud.
Kerbereoses võivad klientideks olla kasutajad, serverid või tarkvara jupid. Usaldatav kolmanda partei vahend on server, mida teatakse kui Key Distribution Center (KDC) mis jooksutab Kerberose daemoneid. Jagatud saladus  on kasutaja parool mis on muudetud krüptograafiliseks võtmeks . Serverite või tarkvara süsteemide  puhul on juhuslik võti genereertud.
Kerberoses on kasutajad tuntud kui printsipaalid.  KDC on andmebaas printsipaalidest ja nende salajastest võtmetest mida kasutatakse autentimiseks.
Kerberoses on kasutajad tuntud kui printsipaalid.  KDC on andmebaas printsipaalidest ja nende salajastest võtmetest mida kasutatakse autentimiseks.
KDC l jookseb kaks tähtsat Kerberose deemonit, Kadmind ja krb5kdc. Need kaks deemonit jooksevad kui root kasutajate keskkonnas
KDC l jookseb kaks tähtsat Kerberose deemonit, Kadmind ja krb5kdc. Need kaks deemonit jooksevad kui root kasutajate keskkonnas.
kadmind on administreerimis deemon Kerberose serverile, mis haldab kasutajate andmebaasi ja poliitika konfiguratsiooni.
krb5kdc on Kerberose serveri tööhobune, mis on vastutav kolmanda poole vahendaja autentimisel.


=Kasutatud materjal=
=Kasutatud materjal=

Revision as of 14:54, 15 April 2010

Autor

Alvar Unuks AK32 aunuks (at) itcollege.ee

Versioon

Sissejuhatus

Kerberos on MIT’s (Massachusetts Institute of Technology) välja töötatud infoturbe protokoll kasutajate turvaliseks autentimiseks mitteturvalistes võrkudes. Kerberos on ette nähtud kasutamiseks peamiselt klient-server arhitektuuriga võrkudes ning tagab vastastikuse autentimise - nii kasutaja kui teenus veenduvad teineteise autentsuses. Kerberos kaitseb pealtkuulamis- ja kordusrünnete eest. Kerberos ei tegele juurdepääsu volitamisega teenustele ja andmebaasidele, vaid teeb ainult sisselogimisel kindlaks kasutaja identiteedi ja kasutab seda siis kogu seansi vältel.

Kerberos põhineb sümmeetriliste võtmetega krüptograafial ja nõuab kolmanda usaldatava poole kaasamist.

Kerberos on sisse ehitatud opsüsteemidesse Windows 2000 ja Windows XP

Täpsemalt kasutab Kerberos krüptograafilisi pileteid (ticket) et hoida ära paroolide saatmise liht tekstina üle võrgu. Kerberos on loodud Needham-Schroederi protokollil.

Praegu on kasutusel kaks versiooni Kerberosest, versioon 4 ja 5. Kerberose versioonid 1 kuni 3 olid sisemiseks arenduseks ja ei jõudnud kunagi avalikkusesse. Kerberose versioon 4 omab mitmeid teatuid nõrkusi ja ei peaks olema enam kasutusel. Kerberos 5 on defineeritud RFC1510

Termin Kerberose infrastruktuur tähendab tarkvara, servereid, ja kliendi konfiguratsiooni mis lubab administraatoril kasutada Kerberose protokolli et autentida võrgus.

Kerberose eelised

Kuidas Kerberos töötab

Kerberos on autentimise protokoll mis kasutab (shared secret) ja usaldatavaid kolmanda osapoole et valideerida klientide identiteeti. Kerbereoses võivad klientideks olla kasutajad, serverid või tarkvara jupid. Usaldatav kolmanda partei vahend on server, mida teatakse kui Key Distribution Center (KDC) mis jooksutab Kerberose daemoneid. Jagatud saladus on kasutaja parool mis on muudetud krüptograafiliseks võtmeks . Serverite või tarkvara süsteemide puhul on juhuslik võti genereertud. Kerberoses on kasutajad tuntud kui printsipaalid. KDC on andmebaas printsipaalidest ja nende salajastest võtmetest mida kasutatakse autentimiseks. KDC l jookseb kaks tähtsat Kerberose deemonit, Kadmind ja krb5kdc. Need kaks deemonit jooksevad kui root kasutajate keskkonnas. kadmind on administreerimis deemon Kerberose serverile, mis haldab kasutajate andmebaasi ja poliitika konfiguratsiooni. krb5kdc on Kerberose serveri tööhobune, mis on vastutav kolmanda poole vahendaja autentimisel.

Kasutatud materjal

http://www.cryptnet.net/fdp/admin/kerby-infra/en/kerby-infra.html http://cryptnet.net/mirrors/rfcs/rfc1510.txt