Kerberos

Solo disponible en BuenasTareas
  • Páginas : 6 (1373 palabras )
  • Descarga(s) : 0
  • Publicado : 4 de noviembre de 2010
Leer documento completo
Vista previa del texto
KERBEROS
Es un sistema de autentificación y distribución de claves, desarrollado en el instituto de tecnología de Massachuset para proteger los servicios de red que surgieron con el proyecto ATHENA.
El objetivo de kerberos fue extender la noción de autentificación, autorización y contabilidad del entorno de computación. La primera versión de kerberos disponible para uso público fue la 4 (V4).Con la revisión de nivel 10, emitida oficialmente en diciembre de 1992, la versión V4 de kerberos llego a su estado final. Debido a las diferentes necesidades administrativas que se presentaban en las diferentes empresas donde se había implementado kerberos, surgió la necesidad de trabajar en una nueva versión y no fue hasta 1989 cuando se comenzó a trabajar en versión 5 de kerberos, mismo que seespecifico como un protocolo de seguimiento de estándares de internet. El MIT ha desarrollado y probado su referencia de realización de la versión V5 para sistema ultrix, SunOS, Solaris y Unix, y otros lo han transportado a otras plataformas. Debe hacerse nota que las versiones V4 y V5 de kerberos aunque conceptualmente similares, son sustancialmente diferentes entre si. Incluso están encompetencia por el dominio del mercado. Dado que la versión V4 es mas ampliamente instalada, es más simple y posee mejores prestaciones que la versión V5. Pero solo funciona con direcciones IP. Por el contrario, la versión V5 esta menos difundida, es menos simple y por lo tanto menos eficiente pero tiene más capacidades que la versión V4.
Presentación de la arquitectura
En terminología de kerberos, losdominios de administración se denominan reinos. Se supone que toda compañía u organización que desee utilizar kerberos establecerá un reino unívocamente determinado por un nombre del reino.
Kerberos se basa en el modelo cliente/servidor. Los usuarios, los clientes y los serviciosde red ejecutándose en sistemas concretos se consideran generalmente principales. Cada principal se identificamediante un único identificador de principal.
El objetivo de kerberos es permitir que un cliente ejecutándose en nombre de un usuario particular pruebe su identidad a un servicio o al correspondiente servidor de las aplicación sin la necesidad de enviar datos por la red que podrían facilitar el que una atacante suplante posteriormente al usuario. Para conseguir este objetivo kerberos requiere de un(KDC - keydistribución center). El KDC consta de dos componentes:
• Un servidor de autentificación (AS – authentication server).
• Un conjunto de servidores de emisión de billetes (TGS – ticket granting server)
El KDC mantiene una base de datos con una entrada por cada principal registro en el reino. De hecho la información principal que el KDC de kerberos almacena parara cada principal Pincluye básicamente:
• El identificador principal de P.
• La clave maestra Kp (o la contraseña de P si es un usuario).
• La fecha de expiración de la identidad P.
• La fecha en la que el registro se modifico por última vez.
• El tiempo de vida máximo por los billetes suministrados al principal.
• Algunos atributos.
Algunos datos relacionados con la implementación que no son visibles externamente, como una versión de clave, una versión de clave maestra o punteros a los valores anteriores del registro.
Modelo básico de kerberos y los correspondientes Pasos del protocolo


El cliente de entrada al sistema proporciona al AS el nombre del usuario en el paso (1).
La contraseña del usuario (o la clave que se a obtenido a partir de la contraseña), se utiliza para cifrar unbillete de concesión de billete (TGT – ticket granting ticket), que se devuelve al cliente en el paso (2).
Para obtener un billete, el cliente envía la correspondiente solicitud al TGS en paso (3).
Si el TGS considera que el billete y el autentificador son validos en el paso (4) se devuelve un billete para el servicio de red solicitado.
El cliente construye otro autentificador y lo envía junto...
tracking img