Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Ποια είναι τα πλεονεκτήματα του ελέγχου ταυτότητας Kerberos

; Kerberos είναι ένα πρωτόκολλο ελέγχου ταυτότητας για δίκτυα υπολογιστών που αναπτύχθηκε από το Ινστιτούτο Τεχνολογίας της Μασαχουσέτης ( MIT ) . Αρχικά χρησιμοποιήθηκε αποκλειστικά στο MIT , νεότερες εκδόσεις δημοσιεύθηκαν και διατίθενται ελεύθερα . Kerberos είναι το προεπιλεγμένο πρωτόκολλο ελέγχου ταυτότητας στα Windows 2000 και τα επόμενα εκδόσεις των Windows . Mac OS X , με το FreeBSD, AIX και πολλά UNIX και Linux διανομές χρησιμοποιούν επίσης Kerebros . Μέσω της χρήσης ενός (Key Distribution Center KDC ) , Kerberos παρέχει προστιθέμενη ασφάλεια και τον έλεγχο ταυτότητας με τη χρήση ισχυρής κρυπτογράφησης . Προστασία με κωδικό πρόσβασης
Η Kerberos προστατεύει τους κωδικούς πρόσβασης μέσω κρυπτογράφησης .

κωδικοί πρόσβασης δεν είναι ποτέ αποστέλλονται μέσω του δικτύου σε μορφή απλού κειμένου , την πρόληψη "password sniffing" , όπου οι hackers συλλάβει και να παρακολουθεί τα πακέτα δικτύου που ψάχνουν για ταυτότητες χρηστών και κωδικοί πρόσβασης . Kerberos χρησιμοποιεί ένα τρίτο μέρος διακομιστή ως διαιτητής ή KDC . Όταν ένας χρήστης συνδέεται , το KDC παίρνει το όνομα χρήστη και τον κωδικό hash , παρέχοντας υπηρεσίες ελέγχου ταυτότητας ( AS ) . Ένα μυστικό κλειδί , τότε γίνεται από το hash των χρηστών κωδικό πρόσβασης. Για διακομιστές αυτό το κλειδί είναι τυχαία . Το KDC επιστρέφει στη συνέχεια ένα εισιτήριο εκχώρησης δελτίου ( TGT ) με ένα κλειδί συνόδου προς τον αιτούντα .
Εικόνων Mutual Authentication
Η

πελάτη και του διακομιστή ( ή και τα δύο servers , για το διακομιστή στο επικοινωνία server), πρέπει να επαληθεύει την αυθεντικότητα τους συνεργάτες τους . Αυτό γίνεται με την αποστολή των κωδικών πρόκληση και αποκρίσεις μεταξύ των συστημάτων . Το πρώτο σύστημα δημιουργεί τον κώδικα πρόκληση και στέλνει στο δεύτερο σύστημα . Το δεύτερο σύστημα αποκρίνεται στέλνοντας μια απάντηση στην πρόκληση μαζί με μια πρόκληση από μόνη της. Το πρώτο σύστημα επαληθεύει την απόκριση συστημάτων δεύτερου και απαντά στην πρόκληση που έλαβε . Το δεύτερο σύστημα, οι επαληθεύει την απόκριση του πρώτου συστήματος και ολοκληρώνει τον έλεγχο ταυτότητας. Αυτή η διαδικασία βοηθά στην πρόληψη " άνθρωπος στη μέση " επιθέσεις , όταν ένας χάκερ προσπαθεί να υποκλέψει επικοινωνίες και θέτουν ως αρχικό πελάτη ή διακομιστή .

Η Προστασία ενάντια ωμής βίας και Replay Επιθέσεις

Kerberos χρησιμοποιεί timestamps και πληροφορίες για όλη τη ζωή τη διασφάλιση των επικοινωνιών εντός του δικτύου , επιτρέποντας τα όρια που πρέπει να τεθούν για τη διάρκεια των ελέγχων ταυτότητας . Κατά τακτά χρονικά διαστήματα αιτήσεις για νέες ταυτότητας , επίδοξους εισβολείς θα αντιμετωπίσει συνεχώς νέα κρυπτογραφικά cyphers να προσπαθήσει να αποκωδικοποιήσει . Τυπικά , δεν υπάρχει εισιτήριο δίνεται μια ζωή που είναι μεγαλύτερο από τον προβλεπόμενο χρόνο για έναν χάκερ για να σπάσει την κρυπτογράφηση του εισιτηρίου .
Εικόνων Ώρα Δοκιμασμένο , Βιομηχανίας Εγκρίθηκε και υποστηρίζονται
Η

Kerberos ήταν οκτώ χρόνια στα σκαριά και είναι διαθέσιμο στο κοινό για 20 χρόνια . Είναι βασίζεται σε ανοικτά πρότυπα του Διαδικτύου , σε αντίθεση με πολλές αποκλειστικές μεθόδους ελέγχου ταυτότητας . Ως αποτέλεσμα , υπάρχει μια πολύ μεγάλη κοινότητα υποστήριξης , δοκιμών και διδασκαλίας πίσω Kerberos . Πολλοί εμπειρογνώμονες του κλάδου έχουν αναλυθεί Kerberos , συμπεριλαμβανομένων των προγραμματιστών , κρυπτολόγοι , αναλυτές ασφαλείας και τους μηχανικούς . Η συνεχής αξιολόγηση παρέχει ασφάλεια , γνωρίζοντας ότι τυχόν αδυναμίες που ανακαλύπτονται , θα πρέπει να αντιμετωπιστούν και να διορθωθούν γρήγορα.
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα