Главная » Linux

Как работает kerberos linux

Содержание
  1. Принцип действия Kerberos
  2. Читайте также
  3. Глава 6 Аутентификация средствами Kerberos
  4. Использование системы Kerberos
  5. Взаимодействие компонентов Kerberos
  6. Требования к серверу Kerberos
  7. Версии и разновидности Kerberos
  8. Настройка сервера Kerberos
  9. Настройка сервера приложений Kerberos
  10. Настройка клиентов Kerberos
  11. Принцип действия протоколов POP и IMAP
  12. Принцип действия XDMCP
  13. Принцип действия протоколов маршрутизации
  14. 15.9.4 Аутентификация в Kerberos
  15. 5.1. Причины появления и принцип действия
  16. Принцип действия слоев
  17. Аутентификация Kerberos
  18. Инициализация открытых ключей Kerberos
  19. Использование системы Kerberos
  20. Читайте также
  21. ГЛАВА 2 Использование файловой системы и функций символьного ввода/вывода Windows
  22. Принцип действия Kerberos
  23. Взаимодействие компонентов Kerberos
  24. Требования к серверу Kerberos
  25. Версии и разновидности Kerberos
  26. Настройка сервера Kerberos
  27. Настройка клиентов Kerberos
  28. Использование утилиты Звукозапись для проверки звуковой системы
  29. 15.9.4 Аутентификация в Kerberos
  30. Использование QTextBrowser в качестве простого браузера системы помощи
  31. Использование Qt Assistant для мощной интерактивной системы помощи
  32. Использование системных вызовов операционной системы MS-DOS
  33. Глава 2 Использование LiveCD. Установка системы
  34. Создание и использование точки восстановления системы
  35. Использование средства Восстановление системы
  36. Аутентификация Kerberos

Принцип действия Kerberos

Принцип действия Kerberos

Для того чтобы эффективно применять средства Kerberos в сети, надо инсталлировать сервер паролей Kerberos, который также называют центром распространения ключей (key distribution center — KDC). Кроме того, необходимо обеспечить поддержку средств Kerberos клиентскими и серверными программами. Программы, настроенные для взаимодействия с Kerberos, часто называют керберизованными приложениями (Kerberized application). Чтобы использовать Kerberos, необходимо понимать, как работает протокол Kerberos и как организуется взаимодействие основных компонентов системы. В данном разделе описаны основные принципы действия протокола Kerberos, а также представлена информация об основных продуктах Kerberos и изложены требования к KDC.

Читайте также

Глава 6 Аутентификация средствами Kerberos

Глава 6 Аутентификация средствами Kerberos В системе Linux обычно используется локальная аутентификация. Пользователь вводит имя и пароль, а компьютер ищет соответствующие данные в своей базе и принимает решение о том, следует ли зарегистрировать пользователя в системе.

Использование системы Kerberos

Использование системы Kerberos Для защиты локальной сети от нежелательных обращений извне применяются брандмауэры, которые будут обсуждаться в главе 25 (брандмауэры также защищают внешние узлы от воздействия узлов локальной сети, при настройке которых были допущены

Взаимодействие компонентов Kerberos

Взаимодействие компонентов Kerberos Кратко Kerberos можно определить как протокол, обеспечивающий централизованную идентификацию пользователей и применяющий кодирование данных для противодействия различным видам атак. Однако такое определение нельзя называть полным.

Требования к серверу Kerberos

Требования к серверу Kerberos Зная принципы работы системы Kerberos, можно сформулировать требования к ее компонентам. Очевидно, что с точки зрения безопасности сети KDC является чрезвычайно важным компонентом системы. Доступ к серверу (равно как и физический доступ к компьютеру,

Версии и разновидности Kerberos

Версии и разновидности Kerberos Наибольшей популярностью пользуется пакет Kerberos, доступный по адресу http://web.mit.edu/kerberоs/www/. На узле MIT размещены исходные тексты Kerberos V5 Release 1.2.1 и двоичные коды, подготовленные для различных операционных систем (версия для Linux отсутствует). Здесь же

Настройка сервера Kerberos

Настройка сервера Kerberos Основой сети Kerberos является сервер Kerberos, или KDC. Как и для большинства серверов Linux, для настройки KDC используется текстовый файл, находящийся в каталоге /etc. Зная формат этого файла, вы можете устанавливать конфигурацию сервера Kerberos и, следовательно,

Настройка сервера приложений Kerberos

Настройка сервера приложений Kerberos Настройка KDC — важный этап подготовки системы Kerberos к работе, но сам по себе KDC не осуществляет полезных действий. Для того чтобы система стала работоспособной, необходимо выполнить вторую часть работы — настроить серверы приложений и

Настройка клиентов Kerberos

Настройка клиентов Kerberos Для того чтобы пользователь мог работать с системой Kerberos, надо в первую очередь создать принципала для этого пользователя. Принципалы пользователей имеют вид имя_пользователя@имя_области, и для их создания применяются утилиты kadmin и kadmin.local. После

Читайте также:  Epson l3050 драйвера windows 10

Принцип действия протоколов POP и IMAP

Принцип действия протоколов POP и IMAP В предыдущем разделе были описаны лишь общие принципы доставки почты. Для того чтобы понять работу протокола получения почты, надо более подробно рассмотреть функционирование почтовой системы и вопросы взаимодействия протокола

Принцип действия XDMCP

Принцип действия XDMCP В предыдущих разделах был рассмотрен принцип использования X-соединений, предполагающий применение протокола удаленной регистрации, например Telnet. Сервер Telnet располагался на том же компьютере, что и X-клиент; с его помощью пользователь

Принцип действия протоколов маршрутизации

Принцип действия протоколов маршрутизации Ранее в этой главе был описан процесс настройки маршрутизатора, реализованного в системе Linux, для обработки пакетов в зависимости от адреса назначения, содержимого и других характеристик пакета. Протоколы маршрутизации

15.9.4 Аутентификация в Kerberos

15.9.4 Аутентификация в Kerberos При аутентификации в системе Kerberos (по имени трехглавого сторожевого пса Цербера из древнегреческой мифологии. — Прим. пер.) используется сервер безопасности Kerberos, хранящий ключи пользователей и серверов (основанные на паролях). Kerberos

5.1. Причины появления и принцип действия

5.1. Причины появления и принцип действия Издавна за покоем жителей городов следили охранники и дозорные, которые в случае возникновения внештатной ситуации били тревогу. В виртуальном мире эта задача возложена на системы обнаружения (отражения) атак, или СОА (Intrusion Detection

Принцип действия слоев

Принцип действия слоев Принцип действия слоев следующий: мы рисуем уже не на одном лишь листе, а на нескольких прозрачных, на каждом из которых находится какой-то определенный элемент. Эти листы-слои расположены один над другим, и, глядя на них вместе, мы видим цельное

Аутентификация Kerberos

Аутентификация Kerberos Роджер Нидхэм и Михаэль Шредер в 1978 году впервые предложили механизм аутентификации, который базировался на шифровании, но он, к сожалению, не обеспечивал одинаковых гарантий для участвующих в коммуникации сторон [93]. Для решения этой проблемы в

Инициализация открытых ключей Kerberos

Инициализация открытых ключей Kerberos Инициализация открытых ключей Kerberos (Kerberos Public Key Initialization — PKIINIT) вносит изменения в процедуру начального обмена с ЦРК, а все остальное оставляет без изменений [70]. В своем запросе пользователь А отправляет сертификат ключа подписи и

Источник

Использование системы Kerberos

Использование системы Kerberos

Для защиты локальной сети от нежелательных обращений извне применяются брандмауэры, которые будут обсуждаться в главе 25 (брандмауэры также защищают внешние узлы от воздействия узлов локальной сети, при настройке которых были допущены ошибки). В отличие от брандмауэров, система Kerberos представляет собой внутреннюю систему защиты. Kerberos гарантирует, что компьютерам, с которыми взаимодействуют клиенты и серверы, действительно предоставлено право обмена данными с ними. Кроме того, эта система обеспечивает защиту паролей, передаваемых по сети, а также кодирует информацию, которой внешние клиенты обмениваются с серверами локальной сети. Помимо действий по защите, Kerberos упрощает администрирование системы. При работе этой системы создается централизованная база паролей, в результате чего пользователь, зарегистрировавшись один раз, получает доступ к почтовым серверам, и другим службам сети, для работы с которыми необходимо указывать пароль.

Kerberos часто применяется в средних и больших сетях, например, в сетях колледжей, университетов и небольших корпораций. В таких сетях обычно работают почтовые серверы, серверы печати и другие службы. Зарегистрировавшись в подобной сети, пользователь может работать с разными серверами и обращаться к различным рабочим станциям.

Kerberos представляет собой межплатформенную систему. Клиенты и серверы Kerberos созданы для Linux и других UNIX-подобных систем, Windows, MacOS и т.д. (Система Kerberos, реализованная Microsoft, не всегда совместима со стандартной версией системы. На Web-странице Kerberos, поддерживаемой MIT, расположены ссылки на другие реализации Kerberos, которые могут работать в Windows и свободны от данного недостатка.) Межплатформенная совместимость является чрезвычайно важной характеристикой во многих средах.

Читайте также:  Есть ли lenovo с windows 10

Для эффективного использования Kerberos в приложениях должны быть специально предусмотрены средства взаимодействия с этой системой. Например, почтовый клиент и сервер, обменивающиеся данными по протоколу POP, должны поддерживать аутентификацию Kerberos (в противном случае им придется применять внутренние средства аутентификации). В данной главе рассматривается конфигурация системы Kerberos, предназначенной для работы в среде Linux. Несмотря на то что в реальной сети необходимо обеспечивать взаимодействие с другими операционными системами, здесь не будет рассматриваться настройка клиентов Kerberos для Windows, MacOS и других платформ.

Централизованные и распределенные вычисления

15 конце 1960-х появились системы, позволяющие нескольким пользователям работать на одном компьютере. В особенности такая тенденция стала заметной в 1980-е годы. В частности, UNIX была создана как многопользовательская система. Многопользовательские компьютеры размещались в машинном зале, а пользователи работали на алфавитно-цифровых терминалах, а впоследствии на X-терминалах, обеспечивающих работу с графикой. По мере удешевления оборудования рабочие станции стали размещать на рабочих местах пользователей. Этот процесс существенно ускорился при появлении персональных компьютеров x86.

В настоящее время во многих сетях используется децентрализованная распределенная модель вычислений; рабочие станции функционируют под управлением Windows, MacOS, Linux и других разновидностей UNIX, Основная нагрузка по обработке данных лежит именно на них, но в процессе работы эти компьютеры могут обращаться по сети к различным серверам. Подобные сети работают гораздо надежнее, чем системы с одним мэйнфреймом, так как при выходе из строя какого-либо из серверов остальная часть сети продолжает функционировать. Благодаря использованию распределенных вычислений каждый компьютер увеличивает определенную часть обрабатывающих ресурсов, как минимум на ресурсы процессора своей рабочей станции, При работе в локальной сети каждый пользователь «привязан» к своему компьютеру, поскольку именно на нем хранится информация о пользовательском имени и пароле, используемая при аутентификации. Это — одна из проблем, решаемая с помощью Kerberos.

B настоящее время компьютеры x86 обеспечивают гораздо более высокую производительность, чем мэйнфреймы, применявшиеся двадцать лет назад. В результате появилась возможность использовать их для централизованных вычислений. Часто в системе Linux выполняется большое количество пользовательских программ. Пользователи могут работать за менее мощными компьютерами, на которых выполняются программы эмуляции терминалов (эти программы будут обсуждаться в главах 13 и 14). При таком подходе снова появляются проблемы, характерные для централизованных вычислений, например, если центральный компьютер выходит из строя, остальные устройства становятся практически бесполезными. Однако, централизованный подход существенно упрощает администрирование системы, и это может рассматриваться как дополнительный аргумент в пользу применения Kerberos.

Читайте также

ГЛАВА 2 Использование файловой системы и функций символьного ввода/вывода Windows

ГЛАВА 2 Использование файловой системы и функций символьного ввода/вывода Windows Нередко самыми первыми средствами операционной системы (ОС), с которыми разработчик сталкивается в любой системе, являются файловая система и простой терминальный ввод/вывод. Ранние ОС для PC,

Принцип действия Kerberos

Принцип действия Kerberos Для того чтобы эффективно применять средства Kerberos в сети, надо инсталлировать сервер паролей Kerberos, который также называют центром распространения ключей (key distribution center — KDC). Кроме того, необходимо обеспечить поддержку средств Kerberos клиентскими и

Взаимодействие компонентов Kerberos

Взаимодействие компонентов Kerberos Кратко Kerberos можно определить как протокол, обеспечивающий централизованную идентификацию пользователей и применяющий кодирование данных для противодействия различным видам атак. Однако такое определение нельзя называть полным.

Читайте также:  Яндекс для линукс ubuntu 32 bit

Требования к серверу Kerberos

Требования к серверу Kerberos Зная принципы работы системы Kerberos, можно сформулировать требования к ее компонентам. Очевидно, что с точки зрения безопасности сети KDC является чрезвычайно важным компонентом системы. Доступ к серверу (равно как и физический доступ к компьютеру,

Версии и разновидности Kerberos

Версии и разновидности Kerberos Наибольшей популярностью пользуется пакет Kerberos, доступный по адресу http://web.mit.edu/kerberоs/www/. На узле MIT размещены исходные тексты Kerberos V5 Release 1.2.1 и двоичные коды, подготовленные для различных операционных систем (версия для Linux отсутствует). Здесь же

Настройка сервера Kerberos

Настройка сервера Kerberos Основой сети Kerberos является сервер Kerberos, или KDC. Как и для большинства серверов Linux, для настройки KDC используется текстовый файл, находящийся в каталоге /etc. Зная формат этого файла, вы можете устанавливать конфигурацию сервера Kerberos и, следовательно,

Настройка клиентов Kerberos

Настройка клиентов Kerberos Для того чтобы пользователь мог работать с системой Kerberos, надо в первую очередь создать принципала для этого пользователя. Принципалы пользователей имеют вид имя_пользователя@имя_области, и для их создания применяются утилиты kadmin и kadmin.local. После

Использование утилиты Звукозапись для проверки звуковой системы

Использование утилиты Звукозапись для проверки звуковой системы Если Мастер подсказок звуковой платы, который появляется при подключении новых устройств типа динамиков/наушников и микрофона, не имеет теста для проверки записи звука, воспользуйтесь утилитой,

15.9.4 Аутентификация в Kerberos

15.9.4 Аутентификация в Kerberos При аутентификации в системе Kerberos (по имени трехглавого сторожевого пса Цербера из древнегреческой мифологии. — Прим. пер.) используется сервер безопасности Kerberos, хранящий ключи пользователей и серверов (основанные на паролях). Kerberos

Использование QTextBrowser в качестве простого браузера системы помощи

Использование QTextBrowser в качестве простого браузера системы помощи Для больших приложений может потребоваться более сложная система помощи в отличие от той, которую обычно обеспечивают всплывающие подсказки, комментарии в строке состояния и справки «что это такое?».

Использование Qt Assistant для мощной интерактивной системы помощи

Использование Qt Assistant для мощной интерактивной системы помощи Qt Assistant является свободно распространяемой интерактивной системой помощи, поддерживаемой фирмой «Trolltech». Основным ее достоинством является поддержка индексации и поиск по всему тексту, а также возможность

Использование системных вызовов операционной системы MS-DOS

Использование системных вызовов операционной системы MS-DOS Функция Краткое описание bdos вызов системы MS-DOS; используются только регистры DX и AL dosexterr получение значений регистров из системы MS-DOS вызовом 59H FP_OFF возвращает смещение far-указателя FP_SEG возвращает сегмент

Глава 2 Использование LiveCD. Установка системы

Глава 2 Использование LiveCD. Установка системы 2.1. LiveCD Дистрибутивный компакт-диск Ubuntu выполнен в виде LiveCD. Это означает, что вы можете загрузиться с него, попробовать поработать с дистрибутивом, а потом уж решить — нужен он вам или нет. Если дистрибутив вам понравится, вы

Создание и использование точки восстановления системы

Создание и использование точки восстановления системы Возможность использования точек восстановления системы существует достаточно давно, и ею могли похвастаться многие версии операционной системы Windows. Ничего нового разработчики Windows Vista не придумали, да и незачем:

Использование средства Восстановление системы

Использование средства Восстановление системы Windows Vista автоматически отслеживает и записывает изменения системных файлов, на основе чего создаются контрольные точки восстановления, в которых зафиксировано состояние системы в определенный момент времени. При

Аутентификация Kerberos

Аутентификация Kerberos Роджер Нидхэм и Михаэль Шредер в 1978 году впервые предложили механизм аутентификации, который базировался на шифровании, но он, к сожалению, не обеспечивал одинаковых гарантий для участвующих в коммуникации сторон [93]. Для решения этой проблемы в

Источник

Оцените статью
© 2024 Советы по настройке компьютера