συστήματα

* Γνώση Υπολογιστών >> συστήματα >> Linux

Linux Μέθοδοι ελέγχου ταυτότητας

Υπάρχουν δεκάδες πρωτόκολλα ελέγχου ταυτότητας , εξουσιοδότηση και τη λογιστική ( AAA ) για Linux , κάθε φορά μετά από δικό του κανόνα που για το πώς να διαχειρίζονται τα δεδομένα των χρηστών . Δύο από τα πιο ιδιαίτερα εφαρμόζονται οι παίκτες είναι Kerberos και διάμετρος , το καθένα έχει τα δικά της πλεονεκτήματα και τα μειονεκτήματά του . Kerberos Πληροφορίες
Η

Kerberos αναπτύχθηκε από το Ινστιτούτο Τεχνολογίας της Μασαχουσέτης και παρέχεται δωρεάν . Η μέθοδος που χρησιμοποιείται από το πρωτόκολλο Kerberos μέθοδος επιτρέπει τον αμοιβαίο έλεγχο ταυτότητας , ή τη δυνατότητα τόσο για τον πελάτη και το διακομιστή για να επαληθεύσουν την ταυτότητά του άλλου πριν συνεχίσετε . Kerberos λειτουργεί από συμμετρικό κλειδί κρυπτογράφησης με τον οποίο πρέπει να υπάρχει ένα κοινό μυστικό μεταξύ των δύο μερών για να επικοινωνούν .

Απλοποιημένα , τον τρόπο με τον Kerberos λειτουργεί περιλαμβάνει τη χρησιμοποίηση ενός μεγαλύτερη τρίτων , οι οποίες φέρουν το βασικό κέντρο διανομής . Αυτό χωρίζεται σε δύο μέρη: το διακομιστή ελέγχου ταυτότητας και ο διακομιστής έκδοσης δελτίου . Κάθε κόμβος σε ένα δίκτυο έχει ένα μυστικό κλειδί που είναι γνωστή μόνο με το βασικό κέντρο διανομής και αυτόν τον κόμβο . Όταν δύο κόμβοι θέλουν να αλληλεπιδράσουν με το δίκτυο, θα πάρετε μια προσωρινή shared κλειδί για να επικοινωνήσουν με ασφάλεια .

Ενώ το σύστημα αυτό ακούγεται ασφαλής , υπάρχουν και μειονεκτήματα . Εάν ο διακομιστής Kerberos είναι κάτω , τότε κανείς δεν μπορεί να συνδεθεί στο δίκτυο . Επίσης , δεδομένου ότι όλα τα πλήκτρα που είναι αποθηκευμένα στην μεγαλύτερη τρίτος , αν παίρνει σε κίνδυνο ότι ένα μηχάνημα , στη συνέχεια, το ίδιο κάνει και ό, τι άλλο .

Kerberos έχει δει μια μεγάλη επιτυχία . Οι περισσότερες διανομές Linux έρχονται με Kerberos ομαδοποιούνται στο λειτουργικό σύστημα .
Εικόνων Εκτελεστικός Kerberos
Η

Για να εγκαταστήσετε το Kerberos , βεβαιωθείτε ότι έχετε ένα μηχάνημα διακομιστή Kerberos . Αυτό θα είναι το μηχάνημα μέσω του οποίου όλα τα Kerberos κυκλοφορία σας τρέχει , οπότε ελέγξτε την ασφάλειά του για να επιβεβαιώσει ότι είναι η πιο καλά διαμορφωμένο μηχάνημα στο δίκτυό σας .

Ενώ υπάρχει η επιλογή για την εγκατάσταση όλο τον κώδικα Kerberos τον εαυτό σας , είναι ιδιαίτερα συνιστάται να αποκτήσουν κάτι σαν Kerbnet από Cygnus Solutions ή να χρησιμοποιήσετε μια εταιρεία όπως η CyberSafe να παράσχει την αναγκαία Kerberos εφαρμόζει . Αυτά τα πακέτα λογισμικού έρχονται με το πιο πρόσφατο κώδικα προ- καταρτίζονται και με πολλά εκτελέσιμα για να μπορείτε να εργάζονται από το . Βοηθούν τους διαχειριστές του συστήματος και nontechnical επαγγελματίες επιταχύνουν τη διαδικασία εφαρμογής Kerberos . Επίσης, να έχετε κατά νου ότι τα περισσότερα προϊόντα δικτύωσης της Cisco έχουν ήδη εφαρμοστεί Kerberos .

Αν θέλετε να προσεγγίσετε τον κωδικό σας, μπορείτε να το κατεβάσετε από την ιστοσελίδα του MIT και ακολουθήστε τις αναλυτικές οδηγίες ρύθμισης πριν από τη λήψη και την εγκατάσταση των προγραμμάτων που καταρτίζονται . Ενώ μετά από αυτή τη διαδικασία θα σας βοηθήσει να μάθετε περισσότερα σχετικά με το Kerberos από ό, τι θα ήταν διαφορετικά , θα είναι και η πιο χρονοβόρα και περίπλοκη διαδικασία , αν δεν έχετε εργαστεί ποτέ με κάτι σε αυτή την πρώτη μορφή σε ένα σύστημα Unix πριν .


Η διάμετρος Πληροφορίες
Η

Διάμετρος είναι ο διάδοχος ακτίνα , TACACS + και άλλες μεθόδους AAA με βάση την ίδια προέλευση TACACS . Σε αντίθεση με το Kerberos , το οποίο έχει σχεδιαστεί με ένα μοντέλο πελάτη- εξυπηρετητή στο μυαλό , Διάμετρος είναι χτισμένο σε μια μέθοδο peer-to -peer . Μία από τις κύριες βελτιώσεις στην ασφάλεια Διάμετρος είναι ότι δεν χρησιμοποιεί πλέον UDP ( μια γρήγορη , αλλά ανασφαλής τύπο του πακέτου ) , όπως Radius, αλλά στηρίζεται καθαρά σε TCP και SCTP ​​( δύο πιο ασφαλείς επιλογές για τη μεταφορά δεδομένων ) .

Διάμετρος έχει προανήγγειλε ως η επόμενη γενιά των πρωτοκόλλων ΑΑΑ . Βελτιώσεις ασφαλείας του πάνω Ακτίνα καθιστούν ανώτερο από οποιοδήποτε από τους προκατόχους του . Όταν Ακτίνα είχε προβλήματα με την αξιοπιστία και την επεκτασιμότητα , μαζί με την ύπαρξη ανίκανη να τη διεκπεραίωση απομακρυσμένης πρόσβασης , Διάμετρος επιτρέπει σε ένα μόνο διακομιστή για να χειριστεί το μεγαλύτερο μέρος της εργασίας και έρχεται με τη δυνατότητα να χρησιμοποιήσουν επεκτάσεις να επεκτείνουν τις δυνατότητες του πρωτοκόλλου πέρα από την αρχική κατασκευή του .

Η εφαρμογή Διάμετρος
Η

Ο ευκολότερος τρόπος για την εφαρμογή Διάμετρος στο σύστημά σας είναι να χρησιμοποιήσετε OpenDiamater , ένα δωρεάν , open-source εργαλείο για όσους επιθυμούν να πειραματιστούν με το πρωτόκολλο . Η απόκτηση του πηγαίου κώδικα είναι σχετικά εύκολο, δεδομένου ότι έχει μια σελίδα SourceForge.net με όλα τα απαραίτητα στοιχεία . Τεκμηρίωση , ωστόσο , είναι πιο δύσκολο να βρεθεί . Τα βήματα είναι , ευτυχώς , μάλλον απλή.

Πρώτον , εγκαταστήστε το Boost και βιβλιοθήκες ACE , όπως είναι οι απαιτήσεις για OpenDiameter να εργαστούν . Ενισχύστε μπορείτε να βρείτε στα περισσότερα διαχειριστές πακέτων Linux , ενώ η ACE πρέπει να εγκατασταθεί από την πηγή . Μετά από αυτό , ορίστε τις απαραίτητες μεταβλητές περιβάλλοντος για κάθε πριν από τη λήψη της πηγής OpenDiameter και τη διαμόρφωση , κατασκευή και εγκατάσταση στο σύστημά σας . Από εδώ ακολουθήστε τον οδηγό για την εκτέλεση των δοκιμών πελάτες και servers για το σύστημά σας για να βεβαιωθείτε ότι όλα λειτουργούν σωστά .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα