Cервер аутентификации Kerberos презентация

Содержание

Слайд 2

Идентификация

Идентификация - присвоение пользователям идентификаторов (уникальных имен или меток) под которыми система "знает" пользователя

Слайд 3

Аутентификация

Аутентификация - установление подлинности - проверка принадлежности пользователю предъявленного им идентификатора.

Слайд 4

Методы аутентификации

Аутентификация по наличию у пользователя уникального объекта заданного типа.
Аутентификация, основанная на том,

что пользователю известна некоторая конфиденциальная информация
Аутентификация пользователя по его собственным уникальным характеристикам

Слайд 5

Учетная запись пользователя

Совокупность идентификатора, пароля и, возможно, дополнительной информации, служащей для описания пользователя

составляют учетную запись пользователя.

Слайд 6

Рекомендации по  администрированию парольной системы

Задание минимальной длины используемых в системе паролей;
Установка требования использовать в

пароле разные группы символов - большие и маленькие буквы, цифры, специальные символы;
Периодическая проверка администраторами безопасности качества используемых паролей путем имитации атак;
Установка максимального и минимального сроков жизни пароля, использование механизма принудительной смены старых паролей;
Ограничение числа неудачных попыток ввода пароля;
Ведение журнала истории паролей, чтобы пользователи, после принудительной смены пароля, не могли вновь выбрать себе старый, возможно скомпрометированный пароль.

Слайд 7

Протокол Kerberos

Стандартом системы централизованной аутентификации и распределения ключей симметричного шифрования.

Слайд 8

Протокол Kerberos

В сетях Windows (начиная с Windows'2000 Serv.) аутентификация по протоколу Kerberos v.5 (RFC 1510) реализована на уровне доменов. Kerberos

является основным протоколом аутентификации в домене, но в целях обеспечения совместимости c с предыдущими версиями, также поддерживается протокол NTLM.

Слайд 9

сервер аутентификации (англ. Authentication Server, сокр. AS);
сервер выдачи разрешений (англ. Ticket Granting Server, сокр. TGS)

Протокол Kerberos

Серверная часть

Kerberos называется центром распределения ключей (англ. Key Distribution Center, сокр. KDC) и состоит из двух компонент:

Слайд 10

Протокол Kerberos

C->AS: {c}.
AS->C: {{TGT}KAS_TGS, KC_TGS}KC,
{TGT}={c,tgs,t1,p1, KC_TGS}
C->TGS: {TGT}KAS_TGS, {Aut1} KC_TGS, {ID}
TGS->C: {{TGS}KTGS_SS,KC_SS}KC_TGS
C->SS: {TGS}KTGS_SS, {Aut2}

KC_SS
SS->C: {t4+1}KC_SS

Слайд 11

Взаимодействие между Kerberos-областями

При использовании протокола Kerberos компьютерная сеть логически делится на области действия серверов Kerberos.

Kerberos-область - это участок сети, пользователи и серверы которого зарегистрированы в базе данных одного сервера Kerberos (или в одной базе, разделяемой несколькими серверами). Одна область может охватывать сегмент локальной сети, всю локальную сеть или объединять несколько связанных локальных сетей.

Слайд 12

Протокол Kerberos

Для взаимодействия между областями, должна быть осуществлена взаимная регистрация серверов Kerberos, в процессе которой сервер выдачи

разрешений одной области регистрируется в качестве клиента в другой области (т.е. заносится в базу сервера аутентификации и разделяет с ним ключ).

Слайд 13

Реализация протокола Kerberos в Windows

Ключ пользователя генерируется на базе его пароля.
В роли Kerberos-серверов

выступают контроллеры домена, на каждом из которых должна работать служба Kerberos Key Distribution Center (KDC);
Microsoft в своих ОС использует расширение Kerberos для применения криптографии с открытым ключом;
Использование Kerberos требует синхронизации внутренних часов компьютеров, входящих в домен Windows.
Имя файла: Cервер-аутентификации-Kerberos.pptx
Количество просмотров: 24
Количество скачиваний: 0
- Предыдущая
История России с 1922 по 1936 год
Следующая -
Кирпич. Технология производства

Похожие презентации

Электронный билет на кинопоказ в районный дом культуры
Аппаратное обеспечение для подключения к сети интернет
Планирование процессов
Графический интерфейс пользователя. Обзор визуальных компонентов Swing
Анімація кольору. Градієнтні заливки, текстури. Ефекти анамації з колірними переходами, анімація прозорості
История развития компьютерных сетей
Нормоконтроль. Стандарт организации
ЭВМ пятого поколения
Создание простейшей веб-страницы. Работа в редакторе Блокнот
JavaScript (2)
Программирование на языке Python. Символьные строки
Операционные системы
Объединение компьютеров в локальную сеть Организация работы пользователей в локальных компьютерных сетях
Логические выражения и таблицы истинности (презентация)
Проектирование информационных систем
Конструкторы. Объектно - ориентированное программирование
Язык программирования Java
Использование простого класса в программе на C# с графическим интерфейсом пользователя (GUI)
Основы сетей и сетевые операционные системы
Программирование. Язык программирования
Арифметические основы работы ЭВМ
Разработка программно-информационного ядра информационной системы на основе СУБД
Вільне програмне забезпечення GCompris
Презентация по информатики Действия объекта для 3 класса
Фундаментальные структуры данных
Пример поиска информации на государственных образовательных порталах. Поисковые системы
Запросы СУБД Microsoft Access
Прогностические модели процесса разработки. (Лекция 3)
Обратная связь
Email: Нажмите что бы посмотреть