You are on page 1of 12

AN NINH MẠNG

NHÓM 20
Nguyễn Hồng Lam Nguyễn Lê Khôi Nguyễn Viết Thắng 20091535 20091485 20093619

GIAO THỨC XÁC THỰC KERBEROS .

Phân công nhiêm vụ .

IV. II. Tổng quan Một số khái niệm được dùng trong Kerberos Cơ chế hoạt động Security Nhận xét . III. V.GIAO THỨC XÁC THỰC KERBEROS I.

.I.Tổng quan  Là giao thức cho phép các máy có thể liên lạcvới      nhau trên đường truyền không an toàn đảm bảo xác thực 2 chiều giữa máy chủ & máy khách được phát triển bởi Học viện công nghệ Massachusetts MIT lấy theo tên con chó 3 đầu trong thần thoại Hy Lạp Kerberos phiên bản mới nhất là Kerberos v5 Windows sử dụng Kerberos làm phương pháp mặc định cho việc xác thực.

II. Authenticator – Một bản ghi chứa thông tin để chứng minh vừa mới được tạo thành sử dụng khóa phiên chỉ máy khách & máy chủ biết .Một số khái niệm  Principal – Một máy tham gia vào quá trình liên     lạc Realm – Một miền hoạt động riêng của các Principal (gần giống với domain) Ticket – Vé: 1 bản ghi giúp máy khách có thể được xác thực hoặc truy cập tới máy chủ KDC – Trung tâm phân phối khóa. cung cấp vé cũng như khóa phiên tạm thời.

III.Cơ chế hoạt động  Đăng nhập  Xác thực  Ủy quyền dịch vụ  Yêu cầu dịch vụ .

Firewalls. Vấn đề giao thức bảo mật 3. Kerberos Attacks 2.IV. and Kerberos . Security 1. NAT.

1. Kerberos Attacks  Thỏa hiệp gốc của một máy KDC Kerberos  Thỏa hiệp của một quản trị viên Kerberos quan trọng  Thỏa hiệp gốc của một máy chủ  Thỏa hiệp gốc của một máy client  Thỏa hiệp của người dùng ủy nhiệm .

Vấn đề giao thức bảo mật  Dictionary and Brute-Force Attacks  Dictionary Attacks : sử dụng danh sách các mật khẩu thường được sử dụng để thử và tấn công  Brute-Force Attacks: thử tất cả các khóa cho đến khi khóa chính xác được tìm thấy  Replay Attacks  kẻ tấn công lắng nghe các tin nhắn qua mạng  tạo một bản sao của tin nhắn và phát lại chúng ở lần sau  Man-in-the-Middle Attacks  là cách tấn công chủ động. thì có thể dễ dàng hành động  Một khi Kerberos thực hiện sự chứng thực lẫn nhau.2. mạo danh máy chủ  khi kẻ tấn công có kiểm soát được phiên. . man in the middle bị cản trở.

Firewalls. and Kerberos  Kerberos Network Ports  các client bên ngoài tường lửa công ty cần giao tiếp với các dịch vụ KDC và Kerberized bên trong tường lửa  một số cổng phải được mở trên tường lửa công ty  Kerberos and NAT  cho phép nhiều máy tính chia sẻ một địa chỉ IP duy nhất  các địa chỉ IP client cung cấp đến KDC sẽ không trong bảng định tuyến  Việc sử dụng các vé không có trường địa chỉ sẽ làm giảm đi tính bảo mật .3. NAT.

V.  Nhược điểm:  Phụ thuộc nhiều vào hệ thống KDC  Đòi hỏi sự đồng bộ về thời gian  nếu máy tính bị cài các phần mềm ăn cắp có thể lộ mật khẩu  Chỉ sử dụng được với các chương trình có hỗ trợ kerberos .Nhận xét  Ưu điểm:  dùng được trong đường truyền không an toàn  Được mã hóa bằng các phương pháp khá an toàn  Chỉ phải đăng nhập 1 lần  Chủ động điều chỉnh thời gian xác thực.