Scribd Logo
Upload

Welcome to Scribd!

  • Bài 02. Triển Khai Giao Thức Kerberos

    Uploaded by

    truottotnghiep1234
    5 views41 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views41 pages

    Bài 02. Triển Khai Giao Thức Kerberos

    Uploaded by

    truottotnghiep1234

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 41

    TRIỂN KHAI GIAO THỨC

    KERBEROS
    Giao thức an toàn mạng
    Người hướng dẫn: TS Trần Thị Lượng

    Sinh viên thực hiện: Nguyễn Thị Quỳnh


    Mã sinh viên: AT160639
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Mô hình mạng:

    Server Client
    OS: Windows Server 2012 OS: Windows 7
    IP: 10.8.53.3 IP: 10.8.53.109
    Domain Name: ntq.gtatm.kma
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Cấu hình Server:
    ⮚ Thực hiện Active Directory
    ⮚ Tại Server Manager chọn Add
    Role and Featrures
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Cấu hình Server:
    ⮚ Tạo một domain mới
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Cấu hình Server:
    ⮚ Kết quả
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Cấu hình Server:
    ⮚ Cấu hình IP
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Cấu hình Server:
    ⮚ Tạo một người dùng mới
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Cấu hình Server:
    ⮚ Tạo một người dùng mới
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Cấu hình Client:
    ⮚ Cấu hình địa chỉ IP
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Kiểm tra kết nối giữa client – server
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Cấu hình Client:
    ⮚ Thực hiện join domain
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Cấu hình Client:
    ⮚ Nhập thông tin xác thực để join
    domain
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Cấu hình Client:
    ⮚ Đăng nhập với tài khoản trong
    domain
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Bắt gói tin liên quan đến Kerberos bằng wireshark
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Bắt gói tin liên quan đến Kerberos bằng wireshark

    ⮚ Gói tin AS-REQ là yêu cầu người


    dùng xác thực ban đầu (khởi tạo
    dịch vụ) yêu cầu này được chuyển
    trực tiếp tới các thành phần được
    gọi là KDC Authentication Server
    (AS).
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Bắt gói tin liên quan đến Kerberos bằng wireshark

    ⮚ Gói tin AS-REP là trả lời của máy


    chủ xác thực để yêu cầu trước đó.
    ⮚ Về cơ bản nó chứa TGT (mã hóa
    bằng cách sử dụng khóa TGS bí mật)
    và khóa phiên (được mã hóa bằng
    khóa bí mật của người dùng yêu
    cầu).
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Bắt gói tin liên quan đến Kerberos bằng wireshark
    ⮚ Gói tin AS-REP là trả lời của máy chủ xác
    thực để yêu cầu trước đó.
    ⮚ Về cơ bản nó chứa TGT (mã hoá bằng cách
    sử dụng khoá TGS bí mật) và khoá phiên
    (được mã hoá bằng khoá bí mật của người
    dung yêu cầu)
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Bắt gói tin liên quan đến Kerberos bằng wireshark

    ⮚ Gói tin TGS-REQ là yêu cầu từ


    khách hàng đến Cấp vé máy chủ
    (TGS) cho một vé thông hành.
    ⮚ Về cơ bản nó chứa TGT (mã hóa
    bằng cách sử dụng khóa TGS bí
    mật) và khóa phiên (được mã
    hóa bằng khóa bí mật của người
    dùng yêu cầu).
    TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC
    KERBEROS
    Bắt gói tin liên quan đến Kerberos bằng wireshark
    ⮚ Gói tin TGS-REP là trả lời
    của Cấp vé máy chủ để yêu cầu
    trước đó.
    ⮚ Nằm bên trong là vé dịch vụ
    theo yêu cầu (được mã hóa với
    khóa bí mật của dịch vụ) và
    phiên dịch vụ một khóa tạo ra
    bởi TGS và được mã hóa bằng
    khóa phiên trước đó được tạo
    ra bởi AS.
    MIT KERBEROS

    Mô hình mạng:

    Server Client
    OS: Ubuntu 18.04 OS: Ubuntu 18.04
    IP: 10.8.53.1 IP: 10.8.53.101
    Hostname: server.ntq.gtatm Hostname: client.ntq.gtatm
    MIT KERBEROS
    Cấu hình server:
    ⮚Cài đặt các gói cần thiết
    MIT KERBEROS
    Cấu hình server:
    ⮚Đặt địa chỉ IP:
    MIT KERBEROS
    Cấu hình server:
    ⮚Đặt host name
    ⮚Cấu hình file
    /etc/hosts
    MIT KERBEROS
    Cấu hình server:
    ⮚Cấu hình lại file /etc/krb5.conf
    MIT KERBEROS
    Cấu hình server: Tạo Kerberos database
    MIT KERBEROS
    Cấu hình server:
    ⮚Khởi động lại các dịch vụ

    ⮚Thiết lập chế độ tự động


    khởi động cho máy chủ
    KDC
    MIT KERBEROS
    Cấu hình server:
    ⮚ Sửa file cấu hình /etc/krb5kdc/kadm5.acl để cấp quyền cho admin
    ⮚ Khởi động lại máy chủ quản trị KDC
    MIT KERBEROS
    Cấu hình server:
    ⮚ Tạo Kerberos admin:
    MIT KERBEROS
    Cấu hình server:
    ⮚Tạo tài khoản cho client
    MIT KERBEROS
    Cấu hình client:
    ⮚Cài đặt Kerberos client:
    MIT KERBEROS
    Cấu hình client:
    MIT KERBEROS
    Cấu hình client:
    ⮚Đặt lại địa chỉ IP
    MIT KERBEROS
    Cấu hình client:
    ⮚Đặt host name

    ⮚Sửa file /etc/hosts


    MIT KERBEROS
    Cấu hình client:
    ⮚Sửa file cấu hình MIT Kerberos
    MIT KERBEROS
    Cấu hình client:
    ⮚Sửa file cấu hình MIT Kerberos
    MIT KERBEROS
    Cấu hình client:
    ⮚ Kết nối tới MIT Kerberos server
    MIT KERBEROS
    Bắt các gói tin bằng Wireshark:
    MIT KERBEROS
    Bắt các gói tin bằng Wireshark:
    Gói tin AS-REQ:
    MIT KERBEROS
    Bắt các gói tin bằng Wireshark:
    Gói tin AS-REP:
    MIT KERBEROS
    Bắt các gói tin bằng Wireshark:
    Gói tin Client gọi dịch vụ từ
    server.
    MIT KERBEROS
    Bắt các gói tin bằng Wireshark:

    Gói tin Server phản hồi


    dịch vụ cho Client.

    You might also like