La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.

Presentaciones similares


Presentación del tema: "Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones."— Transcripción de la presentación:

1 Kerberos Iván Camilo Vásquez Ángel Camelo

2 Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones

3 Problemas seguridad Contraseñas no encriptadas Se confía en la honestidad del usuario. Firewalls asumen que los atacantes están afuera.

4 Problemas autenticación Contraseñas no encriptadas. Autenticación por aserción. Por otro lado, no se puede solicitar una contraseña por cada vez que se requiere un servicio de red.

5 Que es Kerberos Desarrollado por el MIT. Esta disponible gratuitamente. Es un servicio de autenticación. Utiliza un esquema de Trusted third party.

6 Funcionamiento Funciona como la vida real. Ej.: Cedula de ciudadanía Es el gobierno quien certifica que usted es quien dice ser.

7 Elementos Servidor de autenticación (AS) Servidor de otorgamiento de tiquetes (TGS) Base de datos kerberos Estación de trabajo. Servidor que ofrece el servicio a utilizar.

8 Authentication server Todos los usuarios y todos los servicios (servidor) tienen una contraseña. El AS conoce todas las contraseñas de los usuarios y servicios. Estas contraseñas se introducen manualmente.

9 Llaves (Secret keys) Se halla encriptando la contraseña del usuario. Dado que el AS tiene las claves de todos, también tiene sus llaves.

10 Tickets Son otorgados por el TGS. El TGS también posee todas las llaves. Mediante estos se puede acceder a los servers. Están encriptados con la llave del servidor, por tanto el contenido de ticket es ilegible para el cliente.

11 Tickets Poseen: Autenticador Llave de sesión

12 Es un numero aleatorio generado por el TGS que identifica una sesión. Se utiliza para encriptar los mensajes del cliente.

13 Autenticador Prueban la identidad del cliente. Contiene: -Nombre de usuario -Dirección de red del cliente -timestamp Son encriptados con la llave de sesión.

14 FUNCIONAMIENTO

15 A.S TGS Server 1 Database Cliente

16 1. Solicitar TGT Mensaje sin encriptar. -Login -Nombre TGS ClienteAS

17 2. Respuesta del AS Ticket TGS Llave de sesión del TGS. ClienteAS El mensaje se encripta con la llave del usuario.

18 3. Solicitud de Ticket -Ticket TGS -Autenticador del cliente -nombre del server ClienteTGS El mensaje se encripta con la llave de sesión.

19 4. Respuesta del TGS -Ticket Server -Llave de sesión del server ClienteAS El mensaje se encripta con llave de sesión.

20 5. Acceso al server -Ticket Server -Autenticador del cliente ClienteServer Los mensajes se encriptan con la llave de sesión.

21 Problema: Y si la organización es muy grande?

22 Solución: Dividir la red en reinos (realms)

23 Se requiere un RTGS (remote TGS) en el reino donde esta el servidor

24 Bibliografía Tung, Brian. Morons guide to Kerberos, v1.2.2 & v2.0. eros.html eros.html MIT – The Kerberos homepage. Neuman, Clifford. IETFs RFC 1510 &


Descargar ppt "Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones."

Presentaciones similares


Anuncios Google