PORCIEQUIPOS Y ACCESORIOS ELIANA MONTOYA SHIRLEY CAMELO VANESA SUAREZ DIEGO VALENCIA.
Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos...
-
Upload
amada-julian -
Category
Documents
-
view
29 -
download
0
Transcript of Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos...
![Page 1: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/1.jpg)
Kerberos
Iván Camilo VásquezÁngel Camelo
![Page 2: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/2.jpg)
Agenda
• Problemas seguridad
• Que es kerberos• Elementos• Funcionamiento• Conclusiones
![Page 3: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/3.jpg)
Problemas seguridad
• Contraseñas no encriptadas
• Se confía en la honestidad del usuario.
• Firewalls asumen que los atacantes están afuera.
![Page 4: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/4.jpg)
Problemas autenticación
• Contraseñas no encriptadas.
• Autenticación por aserción.
• Por otro lado, no se puede solicitar una contraseña por cada vez que se requiere un servicio de red.
![Page 5: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/5.jpg)
Que es Kerberos
• Desarrollado por el MIT.
• Esta disponible gratuitamente.
• Es un servicio de autenticación.
• Utiliza un esquema de Trusted third party.
![Page 6: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/6.jpg)
Funcionamiento
• Funciona como la vida real. Ej.: Cedula de ciudadanía
• Es el gobierno quien certifica que usted es quien dice ser.
![Page 7: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/7.jpg)
Elementos
• Servidor de autenticación (AS)
• Servidor de otorgamiento de tiquetes (TGS)
• Base de datos kerberos
• Estación de trabajo.• Servidor que ofrece
el servicio a utilizar.
![Page 8: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/8.jpg)
Authentication server
• Todos los usuarios y todos los servicios (servidor) tienen una contraseña.
• El AS conoce todas las contraseñas de los usuarios y servicios.
• Estas contraseñas se introducen manualmente.
![Page 9: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/9.jpg)
Llaves (Secret keys)
• Se halla encriptando la contraseña del usuario.
• Dado que el AS tiene las claves de todos, también tiene sus llaves.
![Page 10: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/10.jpg)
Tickets
• Son otorgados por el TGS.
• El TGS también posee todas las llaves.
• Mediante estos se puede acceder a los servers.
• Están encriptados con la llave del servidor, por tanto el contenido de ticket es ilegible para el cliente.
![Page 11: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/11.jpg)
Tickets
Poseen:• Autenticador• Llave de sesión
![Page 12: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/12.jpg)
Llave de sesión
• Es un numero aleatorio generado por el TGS que identifica una sesión.
• Se utiliza para encriptar los mensajes del cliente.
![Page 13: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/13.jpg)
Autenticador
• Prueban la identidad del cliente.
• Contiene:- Nombre de usuario- Dirección de red del
cliente- timestamp• Son encriptados con la
llave de sesión.
![Page 14: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/14.jpg)
FUNCIONAMIENTO
![Page 15: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/15.jpg)
A.S
TGS
Server
1
Database
2
3
4
5
Cliente
![Page 16: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/16.jpg)
1. Solicitar TGT
Mensaje sin encriptar.
-Login
-Nombre TGSCliente AS
![Page 17: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/17.jpg)
2. Respuesta del AS
Ticket TGS
Llave de sesión del TGS.
Cliente AS
El mensaje se encripta con la llave del usuario.
![Page 18: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/18.jpg)
3. Solicitud de Ticket
-Ticket TGS
-Autenticador del cliente
-nombre del serverCliente TGS
El mensaje se encripta con la llave de sesión.
![Page 19: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/19.jpg)
4. Respuesta del TGS
-Ticket Server
-Llave de sesión del server
Cliente AS
El mensaje se encripta con llave de sesión.
![Page 20: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/20.jpg)
5. Acceso al server
-Ticket Server
-Autenticador del cliente
Cliente Server
Los mensajes se encriptan con la llave de sesión.
![Page 21: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/21.jpg)
Problema:
Y si la organización es muy grande?
![Page 22: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/22.jpg)
Solución:
Dividir la red en “reinos” (realms)
![Page 23: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/23.jpg)
Se requiere un RTGS (remote TGS) en el reino donde esta el servidor
![Page 24: Kerberos Iván Camilo Vásquez Ángel Camelo. Agenda Problemas seguridad Que es kerberos Elementos Funcionamiento Conclusiones.](https://reader033.fdocuments.mx/reader033/viewer/2022050906/5533f3f2550346795e8b49b2/html5/thumbnails/24.jpg)
Bibliografía
• Tung, Brian. Moron’s guide to Kerberos, v1.2.2 & v2.0. http://www.isi.edu/gost/brian/security/kerberos.html
• MIT – The Kerberos homepage. http://web.mit.edu/Kerberos/
• Neuman, Clifford. IETF’s RFC 1510 & 4120. http://tools.ietf.info/html/rfc4120http://tools.ietf.info/html/rfc1510