Protocolo Kerberos

TECNLOGICO DE ESTUDIOS
SUPERIORES DE COACALCO
MATERIA: ADMINISTRACIN Y
SEGURIDAD EN COMUNICACIONES Y
REDES
PROFESOR: RAFAEL GARCA BECERRIL
ALUMNA: PREZ SALINAS ALEJANDRA
ANGLICA

Por qu Kerberos?
Red

de protocolo de
autenticacin
desarrollado en MIT
en el mediados del
decenio de 1980
disponible como
cdigo abierto o
software comercial
compatible

Por qu Kerberos?

Enviar nombres de usuario y las contraseas en

claro pone en peligro la seguridad de la red.
Cada vez que una contrasea se enva en claro,
hay una posibilidad de intercepcin.

Firewall vs Kerberos
Firewalls

hacen una arriesgada

hiptesis: que los atacantes
vienen desde el exterior. En
realidad, los ataques con
frecuencia vienen de dentro.
Kerberos asume que la red
conexiones (en lugar de
servidores y estaciones de
trabajo) son el eslabn ms
dbil en la seguridad de la red.

Requerimientos de
diseo

Interactions between hosts and clients should

be encrypted.

Must be convenient for users (or they wont use

it).

Protect against intercepted credentials.

Enfoque Criptogrfico

Clave privada: Cada parte utiliza la misma clave

secreta para codificar y decodificar mensajes.
Utiliza un tercero de confianza que puede dar fe
de la identidad de ambas partes en una
transaccin. Seguridad de terceros es
imprescindible.

Cmo funciona Kerberos?

En

lugar de enviar contrasea al

servidor de aplicaciones cliente:
tquet de servidor de autenticacin
de entrada y solicitar cifrado
enviaron al servidor de aplicacin
cmo solicitar boletos sin enviar
repetidamente las credenciales?
Billete de concesin de vales (TGT)

Cmo funciona Kerberos ?:

Ticket Granting Entradas

Cmo funciona Kerberos ?:

El servicio de concesin de
entradas

Cmo funciona Kerberos ?:

El servidor de aplicaciones

Aplicaciones

Autenticacin autorizacin confidencialidad en

redes y pequeos grupos de redes

Debilidades y Soluciones
Si TGT robado, puede ser Slo un problema
utilizado para acceder a hasta que billete
servicios de red.
caduca en unas
horas.
Marcas de tiempo
Sujetas a ataques de
requieren hacker
diccionario.
supongo que en 5
minutos.
Muy mal si
comprometido servidor
de autenticacin.

Proteccin fsica
del servidor.

SSL vs Kerberos
SSL

Kerberos

Uses public key encryption

Is certificate based (asynchronous)

Uses private key encryption

Relies on a trusted third party
(synchronous)
Ideal for the WWW
Ideal for networked environments
Key revocation requires Revocation Key revocation can be accomplished by
Server to keep track of bad
disabling a user at the Authentication
certificates
Server
Certificates sit on a users hard drive Passwords reside in users' minds where
(even if they are encrypted) where
they are usually not subject to secret
they are subject to being cracked.
attack.
Uses patented material, so the
service is not free. Netscape has a
profit motive in wide acceptance of
the standard.

Kerberos has always been open source

and freely available.

Limite: Escalabilidad

Modificaciones recientes intentan abordar esta

criptografa de clave pblica del problema de
autenticacin de cliente y Cruz autenticacin
del reino que no se resuelven cuestiones