Xem mẫu
Trình bày:
Ths. Lương Trần Hy Hiến
http://hienlth.info/hutech/baomatthongtin
1.
Bảo mật mạng cục bộ - Kerberos
2.
An toàn IP - IPSec
2
Đây là mô hình Hệ thống khóa máy chủ tin cậy
của MIT để cung cấp xác thực có bên thứ ba
dùng khóa riêng và tập trung.
Cho phép người sử dụng truy cập vào các dịch
vụ phân tán trong mạng.
Tuy nhiên không cần thiết phải tin cậy mọi máy
trạm, thay vì đó chỉ cần tin cậy máy chủ xác
thực trung tâm.
Các yêu cầu của Kerberos gồm có An toàn, Tin
cậy, và Trong suốt.
http://web.mit.edu/kerberos/
3
v1-3 are no longer used (and badly broken)
v4 is still common (and broken)
v5 is most commonly used
We start with v4, then we take v5
4
Authentication Service (AS) – máy chủ dịch vụ
chứng thực
Ticket Granting Service (TGS) – máy chủ dịch
vụ cấp thẻ
Key distribution center (KDC)
User
Service
Ticket Granting Ticket (TGT)
Ticket
Authenticator
Kerberos Library
5
nguon tai.lieu . vn
Ths. Lương Trần Hy Hiến
http://hienlth.info/hutech/baomatthongtin
1.
Bảo mật mạng cục bộ - Kerberos
2.
An toàn IP - IPSec
2
Đây là mô hình Hệ thống khóa máy chủ tin cậy
của MIT để cung cấp xác thực có bên thứ ba
dùng khóa riêng và tập trung.
Cho phép người sử dụng truy cập vào các dịch
vụ phân tán trong mạng.
Tuy nhiên không cần thiết phải tin cậy mọi máy
trạm, thay vì đó chỉ cần tin cậy máy chủ xác
thực trung tâm.
Các yêu cầu của Kerberos gồm có An toàn, Tin
cậy, và Trong suốt.
http://web.mit.edu/kerberos/
3
v1-3 are no longer used (and badly broken)
v4 is still common (and broken)
v5 is most commonly used
We start with v4, then we take v5
4
Authentication Service (AS) – máy chủ dịch vụ
chứng thực
Ticket Granting Service (TGS) – máy chủ dịch
vụ cấp thẻ
Key distribution center (KDC)
User
Service
Ticket Granting Ticket (TGT)
Ticket
Authenticator
Kerberos Library
5