Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Ποια είναι τα πλεονεκτήματα του Kerberos

; Kerberos είναι ένα πρωτόκολλο ελέγχου ταυτότητας δικτύου που αναπτύχθηκε στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης ( MIT ), η οποία χρησιμοποιεί ένα μοντέλο client-server για την παροχή αμοιβαίας αναγνώρισης . Ο server και ο χρήστης πρέπει να ελέγξει τόσο την ταυτότητά τους , με την προστασία από επιθέσεις αναπαραγωγής και υποκλοπές . Το πρωτόκολλο προβλέπει την κρυπτογραφία δημόσιου κλειδιού για έλεγχο ταυτότητας , και βασίζεται σε μια μεγαλύτερη τρίτους . Το πρωτόκολλο είναι το όνομά του από Kerboros της ελληνικής μυθολογίας , τον τρικέφαλο σκύλο τέρας του θεού Άδη . Προστασία με κωδικό πρόσβασης
Η

πρωτογενή καινοτομία του πρωτοκόλλου Kerberos είναι ότι οι κωδικοί πρόσβασης των χρηστών δεν πρέπει να σταλούν μέσω δικτύου , είτε σε μορφή απλού κειμένου ή κάτω από την κρυπτογράφηση . Το πρωτόκολλο , αντίθετα, στηρίζεται σε μυστικά κλειδιά που μεταδίδονται σε μια κρυπτογράφηση που δεν μπορούν να υποκλαπούν . Αν η ασφάλεια του δικτύου είναι σε κίνδυνο, δεν είναι ακόμη δυνατό για καταπατητές να ερμηνεύσει το περιεχόμενο της επικοινωνίας του δικτύου . Υπηρεσίες ελέγχου ταυτότητας του χρήστη και του στόχου παραμένουν ασφαλή .
Εικόνων Authentication Client /Server
Η

Μέσα Kerberos , ο πελάτης και ο διακομιστής πρέπει κάθε έλεγχο ταυτότητας στο άλλο . Ανακοίνωση διασπά αν η κάθε πλευρά δεν είναι σε θέση να επικυρώνουν το αντίστοιχο .

Η Client /Server Πιστοποίηση εισιτηρίων
Η

Εκτός από την αμοιβαία επαλήθευση ταυτότητας , τα εισιτήρια πέρασε από τον εξυπηρετητή προς τον πελάτη , και αντίστροφα , είναι timestamped και περιλαμβάνουν πληροφορίες για τη διάρκεια ζωής . Η διάρκεια της ταυτότητας , είναι περιορισμένο. Η διάρκεια υλοποίησης ενός χρήστη μπορεί να τροποποιηθεί από το σχεδιασμό , αλλά το όριο είναι γενικά αρκετά χαμηλή ώστε να εξασφαλίζεται ότι οι επιθέσεις replay ( και επιθέσεις ωμής βίας ) δεν είναι εφικτή . Με την εξασφάλιση ότι η διάρκεια ζωής είναι μικρότερη από ό, τι οποιαδήποτε θεωρητικά - δυνατό χρόνο κρυπτογράφησης πυρόλυση , η ανακοίνωση παραμένει απόλυτα ασφαλής.
Εικόνων αντοχή και Επαναχρησιμοποίηση
Η

Authentications χρησιμοποιώντας το πρωτόκολλο Kerberos είναι ανθεκτικά και επαναχρησιμοποιήσιμα . Μόλις ένας χρήστης έχει ταυτοποιηθεί με τη χρήση του πρωτοκόλλου , ο έλεγχος ταυτότητας είναι επαναχρησιμοποιήσιμα για τη διάρκεια ζωής του εισιτηρίου . Με άλλα λόγια, είναι δυνατόν να μην αναγνωριστεί μέσα από το πρωτόκολλο Kerberos , χωρίς να χρειάζεται να εισέλθει εκ νέου ένα όνομα χρήστη και κωδικό πρόσβασης σε όλο το δίκτυο ( μέχρι τη λήξη της ταυτότητας ) .
Εικόνων Υπηρεσία Session Key Generation

Επειδή το μοντέλο Kerberos χρησιμοποιεί μια μεθοδολογία dual - κλειδί κρυπτογράφησης , το κλειδί συνόδου υπηρεσία που έχει ως αποτέλεσμα παρέχει επίσης μια ειδική σχέση μεταξύ του πελάτη και των υπηρεσιών που είναι απολύτως ασφαλή . Αυτή η ειδική "μυστικό " σύνδεση μπορεί να χρησιμοποιηθεί ως ένα κλειδί κρυπτογράφησης για τη συνομιλία πελάτη /υπηρεσία, η οποία προσθέτει επιπλέον ασφάλεια στις επικοινωνίες τύπου Kerberos .
Εικόνων πρότυπα του Διαδικτύου
Η

Η πρωτόκολλο Kerberos βασίζεται εξ ολοκλήρου σε ανοιχτά πρότυπα Internet , και δεν περιορίζεται σε ιδιόκτητο κωδικούς ή τους μηχανισμούς ελέγχου ταυτότητας . Αυτό επιτρέπει στους προγραμματιστές να στηριχθεί σε οποιοδήποτε αριθμό ελεύθερων και ανοιχτών εφαρμογών αναφοράς από δημόσιους πόρους . Επιπλέον , ανέξοδη εμπορικές εφαρμογές μπορούν να αγοραστούν ή να αναπτυχθεί ανεξάρτητα .
Εικόνων Ubiquity
Η

Ίσως η μεγαλύτερη δύναμη του Kerberos είναι " δύναμη στους αριθμούς . " Επειδή Kerberos έχει γίνει τόσο ευρέως χρησιμοποιείται και το εμπιστεύονται κορυφαίους προγραμματιστές , ειδικοί σε θέματα ασφάλειας και κρυπτολόγοι , οποιεσδήποτε νέες αδυναμίες ή παραβάσεις πιθανόν να εντοπιστούν και να ξεπεραστούν άμεσα . Σε αντίθεση με ένα ασυνήθιστο ιδιόκτητο σύστημα , υπάρχει αρκετή επένδυση στο Kerberos ότι η ασφάλεια της έχει φτάσει σε κρίσιμη μάζα που θα ήταν σχεδόν αδύνατο να ξεπεραστούν .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα