BAN CƠ YẾU CHÍNH PHỦ

HỌC VIỆN KỸ THUẬT MẬT MÃ

Khoa an toàn thông tin

GIAO THỨC AN TOÀN MẠNG

TRIỂN KHAI GIAO THỨC KERBEROS

Giáo viên: thầy Đặng Sinh viên thực hiện:

Xuân Bảo Phùng Văn Tài
MSV: AT170143
STT: 57
Mô hình lý thuyết chung
Mô hình thực hiện

Client
Server:
OS: Windows 7
OS: Win server 2012
IP: 10.3.57.100
IP: 10.3.5.1
Domain:
phungvantai.class3
Nội dung

1. Triển khai hệ thống sử dụng xác thực Kerberos

2. Sử dụng MIT Kerberos

1. Triển khai hệ thống sử dụng xác thực Kerberos

 Thiết lập IP

Server Client
1. Triển khai hệ thống sử dụng xác thực Kerberos
 Kiểm tra kết nối giữa hai máy
1. Triển khai hệ thống sử dụng xác thực Kerberos
 Cài đặt Active Directory Domain Service trên máy server
1. Triển khai hệ thống sử dụng xác thực Kerberos
 Đặt domain name
1. Triển khai hệ thống sử dụng xác thực Kerberos
 Đặt domain name
1. Triển khai hệ thống sử dụng xác thực Kerberos
 Client join vào domain
1. Triển khai hệ thống sử dụng xác thực Kerberos
 Bắt và phân tích gói tin bằng wireshark
1. Triển khai hệ thống sử dụng xác thực Kerberos
 Gói tin AS-REQ

AS-REQ là yêu cầu người dùng xác thực ban đầu(khởi tạo dich vụ) yêu
cầu này được chuyển trực tiếp tới các thành phần được gọi là KDC
Authentication Server (AS)
1. Triển khai hệ thống sử dụng xác thực Kerberos
 Gói tin AS-REP

AS-REP là trả lời của máy chủ xác thực để yêu cầu trước đó. Về cơ bản
nó chứa TGT (mã hóa bằng cách sử dụng khóa TGS bí mật) và khóa
phiên (được mã hóa bằng khóa bí mật của người dùng yêu cầu).
1. Triển khai hệ thống sử dụng xác thực Kerberos
 Gói tin TGS-REQ

TGS-REQ là yêu cầu từ khách hàng đến Cấp vé máy chủ (TGS) cho
một vé thông hành
1. Triển khai hệ thống sử dụng xác thực Kerberos
 Gói tin TGS-REP

TGS_REP là trả lời của Cấp vé máy chủ để yêu cầu trước đó
2. Sử dụng MIT Kerberos
 Mô hình mạng

Client Server
OS: CentOS OS: CentOS
IP: 10.3.57.100 IP: 10.3.57.1
Domain: Domain:
client.phungvantai.class3 server.phungvantai.class3
2. Sử dụng MIT Kerberos
 Cấu hình IP

Client
Server
2. Sử dụng MIT Kerberos
 Kiểm tra kết nối
2. Sử dụng MIT Kerberos
 Cấu hình Kerberos trên Server

Đặt hostname:

Sửa file /etc/hosts

2. Sử dụng MIT Kerberos
 Cài đặt MIT package trên Server
2. Sử dụng MIT Kerberos
 Sửa file /var/Kerberos/krb5kdc/kdc.conf
Thay thế tên miền mặc định thành -> phungvantai.class
2. Sử dụng MIT Kerberos
Sửa file /etc/krb5.conf
2. Sử dụng MIT Kerberos
Sửa file /var/kerberos/krb5kdc/kadm5.acl

Tạo cơ sở dữ liệu MIT Kerberos

2. Sử dụng MIT Kerberos
Chạy dịch vụ MIT Kerberos và enable đường dẫn chạy mỗi khi khởi độgn server

Tại user quản trị “Administrator” và “client”

2. Sử dụng MIT Kerberos
Thêm file keytab và domain server của Kerberos và Database

Sửa file file /etc/ssh/ssh_config

2. Sử dụng MIT Kerberos
Thêm file keytab và domain server của Kerberos và Database

Sửa file file /etc/ssh/ssh_config

2. Sử dụng MIT Kerberos
Tắt firewall và tạo người dùng client
Cảm ơn thầy và các bạn đã xem bài slide của em