La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Kerberos Practica sobre Kerberos

Publicada porFidelia Ochoa Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Kerberos Practica sobre Kerberos"— Transcripción de la presentación:

1 Kerberos Practica sobre Kerberos
Instalacion y Mantenimiento de Servicios de Redes de Area Local Jesus Trigueros Hernandez – 2º E.S.I

2 Kerberos Índice : 1. ¿Que es kerberos?
2. ¿Como funciona kerberos (Parte I, II, III)‏ 3. ¿Como se conecta? (Parte I, II)‏ 4. Acciones a tener en cuenta 5. Desventajas ( Parte I, II, III)‏ 6. Conclusión 7. Opinión Personal 8. Biografía

3 Kerberos ¿Que es ? Kerberos es un protocolo de autenticación de redes de ordenador que permite a dos computadores en una red insegura demostrar su identidad mutuamente de manera segura. Sus diseñadores se concentraron primeramente en un modelo de cliente-servidor, y brinda autenticación mutua: tanto cliente como servidor verifican la identidad uno del otro. Los mensajes de autenticación están protegidos para evitar eavesdropping y ataques de Replay.

4 Kerberos Kerberos se basa en criptografía de clave simétrica y requiere un tercero de confianza. Además, existen extensiones del protocolo para poder utilizar criptografía de clave asimétrica

5 Kerberos ¿Como funciona?(I)‏
Un servidor Kerberos se denomina KDC (Kerberos Distribution Center), y provee dos servicios fundamentales: el de autenticación (AS, Authentication Service) y el de tickets (TGS, Ticket Granting Service). El primero tiene como función autenticar inicialmente a los clientes y proporcionarles un ticket para comunicarse con el segundo, el servidor de tickets, que proporcionará a los clientes las credenciales necesarias para comunicarse con un servidor final que es quien realmente ofrece un servicio. Además, el servidor posee una base de datos de sus clientes (usuarios o programas) con sus respectivas claves privadas, conocidas únicamente por dicho servidor y por el cliente que al que pertenece

6 Kerberos ¿Como funciona?(II)‏
La arquitectura de Kerberos está basada en tres objetos de seguridad: Clave de Sesión, TGS y AS La clave de sesión es una clave secreta generada por Kerberos y expedida a un cliente para uso con un servidor durante una sesión de trabajo. El TGS ( Ticket Granting Server )es un testigo expedido a un cliente del servicio de tickets de Kerberos para solicitar los servicios de un servidor. El ticket garantiza que el cliente ha sido autenticado recientemente. El AS ( Authentication Server ) es un testigo construido por el cliente y enviado a un servidor para probar su identidad y la actualidad de la comunicación. Sólo puede ser utilizado una vez.

7 Kerberos

8 Kerberos ¿Como funciona? (III)‏ Cada usuario dispone de una clave.
Cada servidor dispone de una clave Kerberos mantiene una base de datos que contendrá a todas estas claves. La clave de un usuario será derivada de su contraseña y estará cifrada. La clave de un servidor se genera aleatoriamente. Los servicios de red que requieren autenticación, así como los usuarios que requieran estos servicios, se deben registrar con Kerberos. Las claves privadas se negocian cuando los usuarios se registran. Kerberos, en conocimiento de todas las claves privadas, crea mensajes para informar a un servidor de la autenticidad de un usuario que requiere servicios de éste.

9 Kerberos ¿Como se conecta?

10 Kerberos ¿Como se conecta? (II)‏

11 Kerberos Acciones a tener en cuenta :
Asegúrese de que tanto el reloj como el DNS funcionan correctamente en el servidor antes de configurar el Kerberos 5. Preste especial atención a la sincronización de la hora del servidor Kerberos y de sus diversos clientes. Si la sincronización de los relojes del servidor y de los clientes se diferencia en más de cinco minutos ( la cantidad predeterminada es configurable en el Kerberos 5), los clientes de Kerberos no podrán autentificar el servidor. La sincronización de los relojes es necesaria para evitar que un intruso use un ticket viejo de Kerberos para hacerse pasar como un usuario autorizado. Debe utilizar nombres de dominio reales al configurar Kerberos incluso si pretende ejecutarlo internamente. Esto le evitará problemas de DNS y asegura la interoperación con otros dominios Kerberos.

12 Kerberos Desventajas (I)‏
La migración de contraseñas de usuarios desde una base de datos de contraseñas estándar UNIX, tal como /etc/passwd o /etc/shadow, a una base de datos de contraseñas Kerberos, puede ser tediosa y no hay un mecanismo rápido para realizar esta tarea. Kerberos presupone que cada usuario es de confianza, pero que está utilizando una máquina no fiable en una red no fiable. Su principal objetivo es el de prevenir que las contraseñas no cifradas sean enviadas a través de la red. Sin embargo, si cualquier otro usuario, aparte del usuario adecuado, tiene acceso a la máquina que emite tickets (KDC) para la autenticación, Kerberos estaría en riesgo.

13 Kerberos Desventajas (II)
Para que una aplicación use Kerberos, el código debe ser modificado para hacer las llamadas apropiadas a las librerías de Kerberos. Las aplicaciones que son modificadas de esta forma son consideradas como kerberizadas. Para algunas aplicaciones, esto puede suponer un esfuerzo excesivo de programación, debido al tamaño de la aplicación o su diseño. Para otras aplicaciones incompatibles, los cambios se deben realizar en el modo en que el servidor de red y sus clientes se comunican; de nuevo, esto puede suponer bastante programación. En general, las aplicaciones de código cerrado que no tienen soporte de Kerberos son usualmente las más problemáticas.

14 Kerberos Desventajas (III)‏
Finalmente, si decide usar Kerberos en su red, debe darse cuenta de que es una elección de todo o nada. Si decide usar Kerberos en su red, debe recordar que si se transmite cualquier contraseña a un servicio que no usa Kerberos para autenticar, se corre el riesgo de que el paquete pueda ser interceptado. Así, su red no obtendrá ningún beneficio de usar Kerberos. Para asegurar su red con Kerberos, solo debe utilizar las versiones kerberizadas de todas las aplicaciones cliente/servidor que envíen contraseñas sin cifrar o no utilizar ninguna de estas aplicaciones en la red.

15 Kerberos Conclusion: En resumen, Kerberos es una solución para ciertos problemas de seguridad de la red. Provee las herramientas de autenticación y criptografía reforzada a través de la red para ayudar a asegurar que los sistemas de información de una empresa o corporación están bien resguardados. Sin embargo, y aunque se trate de un sistema robusto, no está exento de ciertos problemas, tanto de seguridad como de implementación, que han hecho que este sistema no esté todo lo extendido que debería.

16 Kerberos Opinion personal:
Sobre Kerberos, a parte de ser bastante robusto y fiable, no me proporciona una confianza del 100% , ya que, a parte de que seria demasiado costoso mantener a una persona vigilando el servidor ( o servicio ) seria demasiado costoso, tiene vulnerabilidades de seguridad que deberian de ser corregidas, a parte de la complejidad a la hora de ” kerberizar ” diferentes programas y/o servicios, lo cual lo hace, muy poco ” flexible ”. Aun asi, ofrece unos niveles de seguridad bastante buenos a la hora de cifrar y descifrar las conexiones, que es de lo que se trata al fin y al cabo :)‏ Jesus Trigueros Hernandez. 2º ESI.

17 Kerberos Bibliografia :
kerberos/protocolo-kerberos.shtml ml Imagenes : archivo PDF

Descargar ppt "Kerberos Practica sobre Kerberos"

Presentaciones similares

Seguridad: Protocolos de seguridad

Seguridad: Protocolos de seguridad
Certificados X.509 Federico García

Certificados X.509 Federico García
Tema2. Instalación y administración de DHCP. DHCP Failover Protocol.

Tema2. Instalación y administración de DHCP. DHCP Failover Protocol.
- Firma digital y cifrado de mensajes.

- Firma digital y cifrado de mensajes.
DIRECT ACCESS.

DIRECT ACCESS.
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática

Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
Tema 5 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 5 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.

Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Servicios SFTP/SCP. Gabriel Montañés León.

Servicios SFTP/SCP. Gabriel Montañés León.
TECNOLOGIA DE NUBES JORLETH POVEDA MURCIA.

TECNOLOGIA DE NUBES JORLETH POVEDA MURCIA.
Que es el protocolo “SSL”

Que es el protocolo “SSL”
Kerberos Servicio de autentificación desarrollado en el Massachusetts Institute of Technology (MIT) Perro de tres cabezas y cola de serpiente según mitología.

Kerberos Servicio de autentificación desarrollado en el Massachusetts Institute of Technology (MIT) Perro de tres cabezas y cola de serpiente según mitología.
Redes I Unidad 7.

Redes I Unidad 7.
TecriMil Control de Asistencia.

TecriMil Control de Asistencia.
Iván Camilo Vásquez Ángel Camelo

Iván Camilo Vásquez Ángel Camelo
Sistemas Operativos Distribuidos

Sistemas Operativos Distribuidos
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.

Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
Firma y Certificado Digital Angel Lanza Carlos Garcia.

Firma y Certificado Digital Angel Lanza Carlos Garcia.

Presentaciones similares

Anuncios Google