La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Iván Camilo Vásquez Ángel Camelo

Publicada porAmada Julian Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Iván Camilo Vásquez Ángel Camelo"— Transcripción de la presentación:

1 Iván Camilo Vásquez Ángel Camelo
Kerberos Iván Camilo Vásquez Ángel Camelo

2 Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento
Conclusiones

3 Problemas seguridad Contraseñas no encriptadas
Se confía en la honestidad del usuario. Firewalls asumen que los atacantes están afuera.

4 Problemas autenticación
Contraseñas no encriptadas. Autenticación por aserción. Por otro lado, no se puede solicitar una contraseña por cada vez que se requiere un servicio de red.

5 Que es Kerberos Desarrollado por el MIT.
Esta disponible gratuitamente. Es un servicio de autenticación. Utiliza un esquema de Trusted third party.

6 Funcionamiento Funciona como la vida real. Ej.: Cedula de ciudadanía
Es el gobierno quien certifica que usted es quien dice ser.

7 Elementos Servidor de autenticación (AS)
Servidor de otorgamiento de tiquetes (TGS) Base de datos kerberos Estación de trabajo. Servidor que ofrece el servicio a utilizar.

8 Authentication server
Todos los usuarios y todos los servicios (servidor) tienen una contraseña. El AS conoce todas las contraseñas de los usuarios y servicios. Estas contraseñas se introducen manualmente.

9 Llaves (Secret keys) Se halla encriptando la contraseña del usuario.
Dado que el AS tiene las claves de todos, también tiene sus llaves.

10 Tickets Son otorgados por el TGS.
El TGS también posee todas las llaves. Mediante estos se puede acceder a los servers. Están encriptados con la llave del servidor, por tanto el contenido de ticket es ilegible para el cliente.

11 Tickets Poseen: Autenticador Llave de sesión

12 Llave de sesión Es un numero aleatorio generado por el TGS que identifica una sesión. Se utiliza para encriptar los mensajes del cliente.

13 Autenticador Prueban la identidad del cliente. Contiene:
Nombre de usuario Dirección de red del cliente timestamp Son encriptados con la llave de sesión.

14 FUNCIONAMIENTO

15 Cliente 1 2 3 A.S KDC 4 Database 5 TGS Server

16 1. Solicitar TGT Mensaje sin encriptar. Login Nombre TGS Cliente AS

17 2. Respuesta del AS Ticket TGS Llave de sesión del TGS. Cliente AS
El mensaje se encripta con la llave del usuario.

18 3. Solicitud de Ticket -Ticket TGS -Autenticador del cliente
-nombre del server Cliente TGS El mensaje se encripta con la llave de sesión.

19 4. Respuesta del TGS -Ticket Server -Llave de sesión del server
Cliente AS El mensaje se encripta con llave de sesión.

20 5. Acceso al server -Ticket Server -Autenticador del cliente Cliente
Los mensajes se encriptan con la llave de sesión.

21 KDC Problema: Y si la organización es muy grande?

22 KDC KDC Solución: Dividir la red en “reinos” (realms)

23 KDC KDC Se requiere un RTGS (remote TGS) en el reino donde esta el servidor

24 Bibliografía Tung, Brian. Moron’s guide to Kerberos, v1.2.2 & v2.0. MIT – The Kerberos homepage. Neuman, Clifford. IETF’s RFC 1510 &

Descargar ppt "Iván Camilo Vásquez Ángel Camelo"

Presentaciones similares

Seguridad: Protocolos de seguridad

Seguridad: Protocolos de seguridad
Certificados X.509 Federico García

Certificados X.509 Federico García
Curso de PHP Tema 5: Sesiones.

Curso de PHP Tema 5: Sesiones.
METODOS DE AUTENTICACIÓN

METODOS DE AUTENTICACIÓN
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Seguridad en SQL Server 2005

Seguridad en SQL Server 2005
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Seguridad en aplicaciones Web con Microsoft ASP.NET

Seguridad en aplicaciones Web con Microsoft ASP.NET
CARRERA: LICENCIATURA EN SISTEMAS COMPUTACIONALES MATERIA: TEMAS SELECTOS DE SISTEMAS PROFESOR: M.C. JUANA CANUL REICH EXPOSICION: CONFIGURACION DE KERBEROS.

CARRERA: LICENCIATURA EN SISTEMAS COMPUTACIONALES MATERIA: TEMAS SELECTOS DE SISTEMAS PROFESOR: M.C. JUANA CANUL REICH EXPOSICION: CONFIGURACION DE KERBEROS.
LIDERANDO EL FUTURO Telefónica 1 Octubre 2.006 Un sencillo mecanismo de seguridad anti-phising mediante uso de teléfono móvil.

LIDERANDO EL FUTURO Telefónica 1 Octubre Un sencillo mecanismo de seguridad anti-phising mediante uso de teléfono móvil.
Kerberos Practica sobre Kerberos

Kerberos Practica sobre Kerberos
Que es el protocolo “SSL”

Que es el protocolo “SSL”
Kerberos Servicio de autentificación desarrollado en el Massachusetts Institute of Technology (MIT) Perro de tres cabezas y cola de serpiente según mitología.

Kerberos Servicio de autentificación desarrollado en el Massachusetts Institute of Technology (MIT) Perro de tres cabezas y cola de serpiente según mitología.
Firma digital en el ecuador

Firma digital en el ecuador
Gestión de una Entidad de Certificación

Gestión de una Entidad de Certificación
Sistemas Operativos Distribuidos

Sistemas Operativos Distribuidos
Seguridad del protocolo HTTP

Seguridad del protocolo HTTP
KERBEROS Luis Iñaki García Galicia Hugo Lázaro Mora Erich David López Goldberg Mario Sánchez Ramírez.

KERBEROS Luis Iñaki García Galicia Hugo Lázaro Mora Erich David López Goldberg Mario Sánchez Ramírez.
SERVIDOR.

SERVIDOR.
(VIRTUAL PRIVATE NETWORK)

(VIRTUAL PRIVATE NETWORK)

Presentaciones similares

Anuncios Google