پاورپوینت کربلوس (pptx) 19 اسلاید
دسته بندی : پاورپوینت
نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )
تعداد اسلاید: 19 اسلاید
قسمتی از متن PowerPoint (.pptx) :
kerberos
1
بسم الله الرحمن الرحيم
فهرست مطالب
مفاهيم اوليه
ويژگيهاي عمومي Kerberos
Kerberos v4
Kerberos v5
2
مفاهيم اوليه
نمونه كاربردهاي هويت شناسي
سرويس تشخيص هويت كليد خصوصي در محيط هاي توزيع شده
نياز به دستيابي كاربران روي WorkStation ها به سرويس هاي روي سرور
نياز به محدود كردن دستيابي كاربران به سرويس ها و اطلاعات
وجود خطرات در اعتماد به WorkStationها براي شناسايي كاربران خود
3
مفاهيم اوليه
نمونه تهديدها
دستيابي كاربر A به يك Workstation با هويت كاربر B.
تغيير آدرس شبكه يك WorkStation.
حمله Replay يا استراق سمع بين يك كاربر و سرور.
4
ويژگيهاي عمومي Kerberos
ويژگيها
يك سرويس دهنده احراز هويت
مبتني بر الگوريتمهاي رمزنگاري متقارن
سرور هويت شناسي مركزي براي اثبات هويت كاربران
به سرور و برعكس
نسخه هاي 4 و 5 آن در حال استفاده هستند( نسخه 5 بصورت RFC1510 در آمده است)
5
ويژگيهاي عموميKerberos
ملزومات Kerberos
امن(Secure)
مطمئن(Reliable)
شفاف(Transparent)
مقیاس پذیر(Scalable)
6
Kerberos v4
بررسي ويژگيها و پروتكل
استفاده از DES
استفاده از بليط(Ticket) ها
بليط در واقع نوعي گواهي است كه هنگام ورود كاربر به قلمرو Kerberos به او داده مي شود كه بيانگر اعتبار او براي دسترسي به منابع شبكه مي باشد.
يك ديالوگ هويت شناسي ساده
CAS: IDC|PC|IDV
ASC: E)kv,[IDC|ADC|IDV])
CV: IDC | E)kv,[IDC|ADC|IDV])
C : client AS : authentication server
V : server ADC : client address (ticket only valid if from C)
PC : client password
7
Kerberos v4
يك ديالوگ هويت شناسي امن تر
ويژگيها :
عدم ارسال كلمه عبور بطور ساده(با معرفي TGS)
قابليت استفاده مجدد از بليط(ticket) ها
استفاده از بليطهاي جديد براي سرويس هاي جديد
8
9
Once per user Logon Session
1. C IDC || IDTGS AS
2. AS E)kC,[TicketTGS]) C
(KC from users password)
Once per type of service
3. C IDC || IDV || TicketTGS TGS
4. TGS TicketV C
Once per Service Session
5. C IDC || TicketV V
TicketTGS = E(kTGS,[IDC || ADC || IDTGS || TS1 || lifetime1])
TicketV = E(KV,[IDC || ADC || IDV || TS2 || lifetime2])