Протокол Kerberos
Kerberos Используется в системах клиент-сервер для аутентификации и обмена ключевой информацией, предназначенной для установления защищенного канала связи между абонентами, работающими как в ЛВС, так и в ГВС.
Злоумышленник может осуществлять следующие действия: • Выдавать себя за одну из легитимных сторон сетевого взаимодействия; • Иметь физический доступ к одному из участвующих в соединении компьютеров; • Перехватывать любые пакеты, модифицировать их и (или)передавать их повторно.
Задача Kerberos Нейтрализация любых потенциально опасных действий злоумышленника.
Взаимодействие Разработан для сетей TCP/IP и построен на основе доверия участников протокола ск третьей(доверенной) стороне. Служба Kerberos действует как доверенный посредник, обеспечивает надежную аутентификацию в сети с последующей авторизацией доступа клиента к ресурсам сети.
• Защищенность установленных в рамках сессии соединений обуславливается применением симметричных алгоритмов шифрования.
Основа Kerberos Протокол аутентификации и распределения ключей Нидхэма-Шредера с третьей доверенной стороной. В протоколе участвуют две взаимодействующие стороны и доверенный сервер KS, выполняющий роль Центра распределения ключей.
• Протокол успешно работает при условии, что часы каждого участника синхронизированы с часами сервера KS.
Структура Kerberos Тип: клиент – сервер. KS AS TGS Сервер аутентификации C RS Сетевые службы, требующие проверки и клиенты, которые хотят использовать данные службы регистрируют в Kerberos и хранят свои секретные ключи. Сервер Службы выдачи мандатов Сервер Информационных ресурсов
Схема работы протокола AS TGS C RS
Скачать презентацию Протокол Kerberos Kerberos Используется в системах клиент-сервер
Презентация Microsoft Office PowerPoint.ppt