¿De qué sirve el servidor de autenticación Kerberos?

Navega tus respuestas
2

Actualmente trato de entender el protocolo Kerberos. Y creo que entiendo las partes de ello. Cómo Alice obtiene un ticket del servidor de autenticación para autenticarse al servicio de otorgamiento de tickets. Y cómo esa hace lo mismo, para que Alice pueda autenticarse ante Bob.

Pero lo que no entiendo es, ¿por qué no son iguales el Servidor de autenticación Kerberos y el Servidor de concesión de tickets?

    
pregunta Angelo.Hannes 21.02.2014 - 15:05
fuente

1 respuesta

3

De hecho, son iguales, y eso se llama Centro de distribución de claves (KDC).

El kerberos tiene tres cabezas (como un cerberus):

  1. El KDC que consiste en la autenticación y el sistema de otorgamiento de tickets.
  2. El Servicio.
  3. El usuario del servicio.

El problema aquí es que lo que realmente está sucediendo es:

  1. Alice se autentica contra una sola máquina.
  2. Alice obtiene un boleto para un servicio específico (aquí está uno de los trucos, está autenticada, pero él no tiene acceso a todos los servicios, solo a los que solicita los boletos para que pueda acceder a los servidores de la impresora). sin comprometer los "servidores de producción" que ella también es un administrador). Estás estableciendo límites.
  3. El ticket le otorga acceso a los servidores.

De hecho, de hecho, los servidores "no permiten que nadie" entre, solo permiten tickets válidos. Piense en ello como ir al cine:

  1. Usted compra sus boletos en casa en línea (esto sería como la fase de autenticación, donde presenta sus credenciales, nombre, número de tarjeta ...):
  2. Usted va a la máquina de boletos y se "auto" con su tarjeta de crédito o un número de identificación (el token número 1), por lo que le da un boleto.
  3. El tipo que está al frente revisa su boleto y le permite entrar si es la sesión correcta y el lugar correcto.
  4. Ves la película.

Como puedes ver, "1" y "2" son operaciones muy diferentes y nunca tendrás que mostrarle al tipo que está en la parte delantera tu tarjeta de crédito para que puedas entrar en la película =)

Espero que esto ayude un poco =) (Además, he revisado mis notas y tengo este enlace para ti .)

    
respondido por el kiBytes 21.02.2014 - 21:15
fuente

Lea otras preguntas en las etiquetas

Localice un punto de acceso inalámbrico no autorizado utilizando datos de Kismet RatticDB para las contraseñas no está encriptado. ¿Es este buen enfoque?