Kerberos

6.3. Kerberos

Contributed by Mark Murray <markm@FreeBSD.ORG> (based on contribution by Mark Dapoz <md@bsc.no> ).

Kerberos 是一套網路安全系統, 使用者可以藉由 Kerberos 的 secure server 驗明正身. 有了 Kerberos 後, 遠端簽入, 遠端拷備, 系統與系統間的檔案拷備以及其它高危險性的工作會比較安全, 也比較容易控制.

底下提供設定 FreeBSD 中的 Kerberos 的簡便方法. 如果你想對 Kerberos 有興趣, 想更進一步的了解它, 請參閱相關的 man pages.

FreeBSD 中的 Kerberos 不是原先 4.4BSD 中所用的那套, 而是在 FreeBSD 1.1.5.1 時 port 到 FreeBSD 上的 eBones. eBone 編碼部份的 source code 不是在米國或佳拿大發展的, 所以其他國家的使用者也可以合法使用

若你想取得合法的 Kerberos, 請不要從米國或佳拿大的 ftp site 拿. 不然那個 ftp site 會惹上大麻煩! 你可以從一個在南非的 site (skeleton.mikom.csir.co.za)取得.

以上內容來自 <http://netlab.cse.yzu.edu.tw/~statue/freebsd/docs/handbook-2.1.0/handbook63.html>

什麼是Kerberos身份?

Kerberos是一個網絡身份驗證協議,利用對稱加密技術 ,提供驗證客戶端-服務器應用程序。

Kerberos身份的標準定義

Kerberos是定義在RFC 1510 -K erberos網路認證服務(第5版) 。

Kerberos身份架構

為核心的一個Kerberos的架構是的KDC (密鑰分發服務器) 。該商店的KDC認證信息,並使用它來安全地驗證用戶身份和服務。

這種驗證是所謂的安全,因為它:

  • 不會出現在純文本
  • 不依賴於驗證由主機操作系統
  • 不信任的基礎上的IP地址
  • 不需要的人身安全網絡的主機

有關的KDC作為一個值得信賴的第三方在執行這些認證服務。

由於關鍵功能的的KDC ,多的KDC的,通常利用。 每個商店的KDC的數據庫用戶,服務器,和秘密的鑰匙。

Kerberos的客戶是正常的網絡應用,其中已被修改為使用Kerberos身份驗證。 Kerberos中的俚語,他們已kerberized 。

Kerberos協議

Kerberos的定義10的郵件彌補Kerberos協議:

krb_as_req

Kerberos身份驗證服務請求

krbas_rep

Kerberos身份驗證服務的答复

krb_ap_req

Kerberos的應用要求

krb_ap_rep

Kerberos的應用答复

krb_tgs_req

Kerberos票證授予服務的要求

krb_tgs_rep

Kerberos票證授予服務答复

krb_safe

Kerberos的安全( checksummed )應用信息

krb_priv

Kerberos的私人(加密)應用信息

krb_cred

Kerberos的credentiials

krb_error

Kerberos的錯誤

Kerberos的實現

麻省理工學院Kerberos是參考執行。 麻省理工學院的Kerberos支持12月應用於UNIX , Linux , irix ,以及Solaris , Windows和的MacOS 。

其他幾個商業和非商業的Kerberos實現也可。

微軟增添了輕微的修改版本的Kerberos V5的身份驗證在Windows 2000 。

Kerberos的弱點

因為的KDC的存儲密鑰為每個用戶和服務器在網絡上,他們必須保持完全的安全性。 如果攻擊者取得管理權限的有關的KDC ,他將獲得完整的資源, Kerberos領域。

Kerberos票證緩存在客戶端系統。 如果攻擊者取得管理權限的一kerbos客戶端系統,他可以模擬身份驗證的用戶該系統。

Kerberos身份的加密協議

Kerberos使用的DES算法進行加密。 Kerberos身份還支持啟聯資源中心- 32 , md4 , MD5的,和DES算法的校驗 。 Kerberos的實現都是免費的添加額外的算法的加密和checksumming 。

額外讀Kerberos的

符合RFC 1510是一個很好的資源,為了解Kerberos協議。

Kerberos身份常見問題解答 ,也是很好的書面和答案,許多問題,您將有。

如果您比較喜歡印刷書籍, Kerberos身份:明確的指南可從奧賴利。

以上內容來自 <http://www.tech-faq.com/lang/zh-TW/kerberos.shtml&usg=ALkJrhi4PCepAezWKdgegMGObWvJLj_F_w>

This entry was posted in 未分類. Bookmark the permalink.

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s