ZeroShell    Forum
   Feed Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Zeroshell on LinkedIn LinkedIn       Facebook      Twitter ZeroTruth una interfaccia per il Captive Portal

      Cosa è?
      Screenshots
      Licenza
      Annunci
      Mailing List
      Forum
      English Forum
      Documentazione
      FAQ
      Hardware
      Download
      Update On-line
      Kerberos Tutorial  
      Note Legali
      Contattami


  Più in dettaglio:
      Hotspot Router
      Accounting
      Shibboleth SP
      Grafici e Prestazioni
      Net Balancer
      Router UMTS
      Proxy con Antivirus
      Filtri Web
      WiFi Access Point
      OpenVPN Client
      OpenVPN Server
      QoS
      OpenDNS
      Kerberos 5
      NIS e LDAP
      Certificati X.509
      RADIUS
      VPN
      Firewall


Valid HTML 4.01 Transitional




Il protocollo di autenticazione Kerberos

Kerberos   Premessa   Obiettivi   Definizioni   Funzionamento   Ticket   Cross Autenticazione

1.1  Premessa

Il protocollo Kerberos è pensato per fornire sicurezza di autenticazione su reti aperte e insicure dove la comunicazione tra gli host che ne fanno parte può essere intercettata. Bisogna tuttavia essere consapevoli, che Kerberos non dà nessuna garanzia se le macchine in gioco sono vulnerabili: i server di autenticazione, i server applicativi (imap, pop, smtp, telnet, ftp, ssh , AFS, lpr, ...) e i client devono essere mantenuti costantemente aggiornati affinché si possa garantire l'autenticità dei richiedenti e dei fornitori di servizi.

Quanto sopra, giustifica la frase: "Kerberos è un protocollo di autenticazione per host fidati su reti non di fiducia". Solo a titolo di esempio e per ribadire il concetto: a nulla servono le strategie di Kerberos se qualcuno che ottiene accesso privilegiato ad un server, può copiarsi il file contenente la chiave segreta. L'impostore, infatti, metterà tale chiave su di un'altra macchina e gli basterà ottenere un semplice spoof di DNS o di indirizzo IP perché tale server appaia nei confronti dei client il server autentico.




    Copyright (C) 2005-2016 by Fulvio Ricciardi