O Kerberos não é um cachorro de 3 cabeças!

oscarcosta

Neste artigo procuro explicar de forma simples a estrutura do Kerberos, mostrando exemplos de cada etapa da configuração desse extraordinário sistema de segurança.

[ Hits: 138.127 ]

Por: Oscar Costa em 04/11/2005 | Blog: https://oscarcosta.dev/

4 0

Denuncie Favoritos Indicar Impressora

Segurança

Kerberos não é um sistema de segurança completo. Ele implementa três itens de segurança: autenticação, autorização e administração de contas. Sendo que a segurança destes é garantida através de criptografia.

3.1. Autenticação

Qualquer usuário pode requerer uma identificação. Mas para que isso ocorra, o Kerberos requer sua senha secreta para que o usuário possa se autenticar no sistema. Este sistema pode ficar mais robusto se for provido "tokens" aos usuários. Estes tokens são hardwares específicos que contém uma string criptografada, por usuário. O sistema também pode fazer leitura biométrica do usuário, impressão digital, escaneamento de íris. Todas esses métodos são métodos de garantir a autenticação do usuário, ou seja, garantir que o usuário é quem ele está falando que é.

3.2. Autorização

Após a autenticação o sistema, o usuário é conhecido por uma ID. Neste ponto o Kerberos deve verificar este ID tem autorização para utilizar o serviço requerido.

3.3. Administração de cotas

O sistema de contas permite que possa ser feita auditoria dos acessos dos usuários. Isso é importante, pois em caso de invasão ou roubo de informações, fica mais fácil saber quem foi o responsável por esta ação, já que cada usuário é responsável por suas ações.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Kerberos
   3. Segurança
   4. Decisões do sistema
   5. Instalação e configuração
   6. Utilização
   7. Conclusões e Bibliografia

Outros artigos deste autor

Automatizando a montagem de partições Windows (FAT e NTFS) no Linux

A teoria por trás do firewall

SSH - Uma breve abordagem

Leitura recomendada

Configurando o OpenVPN no SuSE Linux Enterprise Server (SLES)

Como forçar alteração de senha de usuário no próximo login no Linux

Projeto Sharingan

Aquisição Estática de Dados em Computação Forense

Backup de sua instalação em .iso bootável

Comentários

[1] Comentário enviado por chavesfelipe em 04/11/2005 - 08:57h

Muito bom!!! Exelente!

0 0

[2] Comentário enviado por augusto_hp em 04/11/2005 - 11:58h

Caramba meu ... este é um artigo ímpar no VOL !! A deficiência de material sobre o kerberos é enorme, e quando existe é em uma linguagem praticamente inacessível ....excelente artigo kilocan ....

Acho que temos muito o que ganhar com este artigoão aqui !!! ;D

0 0

[3] Comentário enviado por removido em 04/11/2005 - 17:39h

nem doeu.....he...he...he...
;-))

0 0

[4] Comentário enviado por removido em 04/11/2005 - 23:04h

como disse augusto_hp, quando se acha algo sobre kerberos a linguagem é compreenssível apenas pelos "iniciados" e este artigo de qualidade contribui muito para o esclarecimento e implementação de rotinas de segurança tão inexistentes em nossas intranets e elevar ainda mais a qualidade do site.
parabéns.

0 0

[5] Comentário enviado por jeffestanislau em 05/11/2005 - 00:02h

Tá show de bola o artigo... bem esclarecedor!!!
Parabéns!!!

[]'s
Jefferson

0 0

[6] Comentário enviado por casterman em 06/11/2005 - 13:35h

Realmente parabéns pelo seu artigo, ta bem completo muito bom mesmo!!!

0 0

[7] Comentário enviado por cassao em 07/11/2005 - 11:44h

Bem legal, parabéns.
Mas só comentando o post do augusto_hp, tem muito material na net sobre o Kerberos cara... Em inglês tem bastante, em português tem menos, mas tem.

0 0

[8] Comentário enviado por forrest1777 em 17/03/2006 - 18:23h

Gostei muito desse artigo :P
bem esclarecedor, linguagem fácil de entender, nota 10!!

só to com um problema... o Kilocan citou o seguinte: "o programa de login pode ser adicionado a inicialização do sistema"
será que alguem poderia me dizer como fazer isso???
[]'s

0 0

[9] Comentário enviado por EnzoFerber em 14/12/2006 - 00:38h

Cara, excelente artigo. Parabéns.

Só pra constar: kerberos realmente não é um cachorro de 3 cabeças... e sim Cerberus, o guardiao da entrada do Submundo. :) Pelo menos eles compartilham uma qualidade: ambos zelam pela segurança. :)

Parabéns novamente pelo artigo.
[]'s
Slackware_10

0 0

[10] Comentário enviado por EnzoFerber em 14/12/2006 - 00:45h

Qual algoritmo de criptografia o kerberos usa? DES? Triple-DES? Ou algum algoritmo próprio?

0 0

[11] Comentário enviado por yetlinux em 24/04/2009 - 06:19h

Kerberos é nome grego. Cerberus é latim. Cérbero é aportuguesamento.

http://pt.wikipedia.org/wiki/C%C3%A9rbero

0 0

[12] Comentário enviado por samuelbpc em 19/03/2014 - 09:48h

Amigo,

- Obrigado pelo seu tempo dedicado.
Foi de grande ajuda o seu artigo.

Apesar de não ter resolvido o meu problema, me deu algumas pistas.

Obrigado.

1 0