O Kerberos não é um cachorro de 3 cabeças!
Neste artigo procuro explicar de forma simples a estrutura do Kerberos, mostrando exemplos de cada etapa da configuração desse extraordinário sistema de segurança.
[ Hits: 136.427 ]
Por: Oscar Costa em 04/11/2005 | Blog: https://oscarcosta.dev/
Segurança
3.1. Autenticação
Qualquer usuário pode requerer uma identificação. Mas para que isso ocorra, o Kerberos requer sua senha secreta para que o usuário possa se autenticar no sistema. Este sistema pode ficar mais robusto se for provido "tokens" aos usuários. Estes tokens são hardwares específicos que contém uma string criptografada, por usuário. O sistema também pode fazer leitura biométrica do usuário, impressão digital, escaneamento de íris. Todas esses métodos são métodos de garantir a autenticação do usuário, ou seja, garantir que o usuário é quem ele está falando que é.
3.2. Autorização
Após a autenticação o sistema, o usuário é conhecido por uma ID. Neste ponto o Kerberos deve verificar este ID tem autorização para utilizar o serviço requerido.
3.3. Administração de cotas
O sistema de contas permite que possa ser feita auditoria dos acessos dos usuários. Isso é importante, pois em caso de invasão ou roubo de informações, fica mais fácil saber quem foi o responsável por esta ação, já que cada usuário é responsável por suas ações.
2. Kerberos
3. Segurança
4. Decisões do sistema
5. Instalação e configuração
6. Utilização
7. Conclusões e Bibliografia
Automatizando a montagem de partições Windows (FAT e NTFS) no Linux
SECtool - Análise Local para Linux
Melhorias generalizadas de segurança (parte 1)
Nmap - Comandos úteis para um administrador de sistemas Linux
Caramba meu ... este é um artigo ímpar no VOL !! A deficiência de material sobre o kerberos é enorme, e quando existe é em uma linguagem praticamente inacessível ....excelente artigo kilocan ....
Acho que temos muito o que ganhar com este artigoão aqui !!! ;D
como disse augusto_hp, quando se acha algo sobre kerberos a linguagem é compreenssível apenas pelos "iniciados" e este artigo de qualidade contribui muito para o esclarecimento e implementação de rotinas de segurança tão inexistentes em nossas intranets e elevar ainda mais a qualidade do site.
parabéns.
Tá show de bola o artigo... bem esclarecedor!!!
Parabéns!!!
[]'s
Jefferson
Realmente parabéns pelo seu artigo, ta bem completo muito bom mesmo!!!
Bem legal, parabéns.
Mas só comentando o post do augusto_hp, tem muito material na net sobre o Kerberos cara... Em inglês tem bastante, em português tem menos, mas tem.
Gostei muito desse artigo :P
bem esclarecedor, linguagem fácil de entender, nota 10!!
só to com um problema... o Kilocan citou o seguinte: "o programa de login pode ser adicionado a inicialização do sistema"
será que alguem poderia me dizer como fazer isso???
[]'s
Cara, excelente artigo. Parabéns.
Só pra constar: kerberos realmente não é um cachorro de 3 cabeças... e sim Cerberus, o guardiao da entrada do Submundo. :) Pelo menos eles compartilham uma qualidade: ambos zelam pela segurança. :)
Parabéns novamente pelo artigo.
[]'s
Slackware_10
Qual algoritmo de criptografia o kerberos usa? DES? Triple-DES? Ou algum algoritmo próprio?
Kerberos é nome grego. Cerberus é latim. Cérbero é aportuguesamento.
http://pt.wikipedia.org/wiki/C%C3%A9rbero
Amigo,
- Obrigado pelo seu tempo dedicado.
Foi de grande ajuda o seu artigo.
Apesar de não ter resolvido o meu problema, me deu algumas pistas.
Obrigado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.395 pts -
Fábio Berbert de Paula
2° lugar - 50.839 pts -
Buckminster
3° lugar - 17.543 pts -
Mauricio Ferrari
4° lugar - 15.308 pts -
Alberto Federman Neto.
5° lugar - 13.919 pts -
Diego Mendes Rodrigues
6° lugar - 13.622 pts -
Daniel Lara Souza
7° lugar - 12.989 pts -
Andre (pinduvoz)
8° lugar - 10.372 pts -
edps
9° lugar - 10.477 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.384 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
