1 / 24

Kerberos

Kerberos. Agenda. Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones. Problemas seguridad. Contraseñas no encriptadas Se confía en la honestidad del usuario. Firewalls asumen que los atacantes están afuera. Problemas autenticación. Contraseñas no encriptadas.

belita
Download Presentation

Kerberos

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kerberos

  2. Agenda • Problemas seguridad • Que es kerberos • Elementos • Funcionamiento • Conclusiones

  3. Problemas seguridad • Contraseñas no encriptadas • Se confía en la honestidad del usuario. • Firewalls asumen que los atacantes están afuera.

  4. Problemas autenticación • Contraseñas no encriptadas. • Autenticación por aserción. • Por otro lado, no se puede solicitar una contraseña por cada vez que se requiere un servicio de red.

  5. Que es Kerberos • Desarrollado por el MIT. • Esta disponible gratuitamente. • Es un servicio de autenticación. • Utiliza un esquema de Trusted third party.

  6. Funcionamiento • Funciona como la vida real. Ej.: Cedula de ciudadanía • Es el gobierno quien certifica que usted es quien dice ser.

  7. Elementos • Servidor de autenticación (AS) • Servidor de otorgamiento de tiquetes (TGS) • Base de datos kerberos • Estación de trabajo. • Servidor que ofrece el servicio a utilizar.

  8. Authentication server • Todos los usuarios y todos los servicios (servidor) tienen una contraseña. • El AS conoce todas las contraseñas de los usuarios y servicios. • Estas contraseñas se introducen manualmente.

  9. Llaves (Secret keys) • Se halla encriptando la contraseña del usuario. • Dado que el AS tiene las claves de todos, también tiene sus llaves.

  10. Tickets • Son otorgados por el TGS. • El TGS también posee todas las llaves. • Mediante estos se puede acceder a los servers. • Están encriptados con la llave del servidor, por tanto el contenido de ticket es ilegible para el cliente.

  11. Tickets Poseen: • Autenticador • Llave de sesión

  12. Llave de sesión • Es un numero aleatorio generado por el TGS que identifica una sesión. • Se utiliza para encriptar los mensajes del cliente.

  13. Autenticador • Prueban la identidad del cliente. • Contiene: • Nombre de usuario • Dirección de red del cliente • timestamp • Son encriptados con la llave de sesión.

  14. FUNCIONAMIENTO

  15. Cliente 1 2 3 A.S KDC 4 Database 5 TGS Server

  16. 1. Solicitar TGT • Mensaje sin encriptar. • Login • Nombre TGS Cliente AS

  17. 2. Respuesta del AS Ticket TGS Llave de sesión del TGS. Cliente AS El mensaje se encripta con la llave del usuario.

  18. 3. Solicitud de Ticket -Ticket TGS -Autenticador del cliente -nombre del server Cliente TGS El mensaje se encripta con la llave de sesión.

  19. 4. Respuesta del TGS -Ticket Server -Llave de sesión del server Cliente AS El mensaje se encripta con llave de sesión.

  20. 5. Acceso al server -Ticket Server -Autenticador del cliente Cliente Server Los mensajes se encriptan con la llave de sesión.

  21. KDC Problema: Y si la organización es muy grande?

  22. KDC KDC Solución: Dividir la red en “reinos” (realms)

  23. KDC KDC Se requiere un RTGS (remote TGS) en el reino donde esta el servidor

  24. Bibliografía • Tung, Brian. Moron’s guide to Kerberos, v1.2.2 & v2.0. http://www.isi.edu/gost/brian/security/kerberos.html • MIT – The Kerberos homepage. http://web.mit.edu/Kerberos/ • Neuman, Clifford. IETF’s RFC 1510 & 4120. http://tools.ietf.info/html/rfc4120 http://tools.ietf.info/html/rfc1510

More Related