A che serve il Kerberos Authentication Server

Naviga le tue risposte
2

Attualmente sto cercando di capire il protocollo Kerberos. E penso di capirne le parti. Come ottiene Alice un ticket dal server di autenticazione per autenticarsi al servizio di concessione ticket. E come questo fa lo stesso, così Alice può autenticarsi con Bob.

Ma quello che non capisco è, perché non sono lo stesso Kerberos Authentication Server e Ticket Granting Server?

    
posta Angelo.Hannes 21.02.2014 - 15:05
fonte

1 risposta

3

In effetti sono uguali e questo è chiamato Key Distribution Center (KDC).

Il kerberos ha tre teste (come un cerbero):

  1. Il KDC che consiste nell'autorizzazione e nel sistema di concessione dei ticket.
  2. Il servizio.
  3. L'utente del servizio.

Il problema qui è che ciò che sta realmente accadendo è:

  1. Alice si autentica contro una sola macchina.
  2. Alice riceve un ticket per un servizio specifico (ecco uno dei trucchi, lei è autenticata ma non ha accesso a tutti i servizi, solo quelli a cui chiede i biglietti, quindi potrebbe essere in grado di accedere ai server della stampante senza compromettere i "server di produzione" che è anche un amministratore). Stai stabilendo dei confini.
  3. Il ticket garantisce l'accesso ai server.

Quindi, in effetti, i server "non permettono a nessuno" di entrare, accettano solo biglietti validi. Pensa ad andare al cinema:

  1. Compra i tuoi biglietti a casa online (questa sarebbe come la fase di autenticazione, in cui presenti le tue credenziali, nome, numero di carta ...):
  2. Vai al distributore di biglietti e "autenticati" con la tua carta di credito o un numero identificativo (il token di passaggio n. 1), quindi ti dà un biglietto.
  3. Il ragazzo in prima fila controlla il tuo biglietto e ti consente di entrare se è la sessione giusta e il posto giusto.
  4. Guardi il film.

Come puoi vedere "1" e "2" sono operazioni molto diverse e non dovrai mai mostrare il ragazzo davanti alla tua carta di credito per lasciarti andare nel film =)

Spero che questo aiuti un po '=) (Inoltre, ho controllato i miei appunti e ho questo link per te .)

    
risposta data 21.02.2014 - 21:15
fonte

Leggi altre domande sui tag

Qual è l'attuale best practice per proteggere il laptop di un dirigente? Come posso dimostrare a una terza parte che sto inviando le e-mail che dovrei?