Dreke90 di Dreke90
Genius 6795 punti

il sistema Kerberos

Se il meccanismo di autenticazione è proiettato su un ambiente di rete,che può accadere che un utente voglia autenticarsi a partire da diversi client su diversi server.
Inoltre e immaginabile che su un determinato server un determinato utente possa avere privilegi di accesso diversi,a seconda del servizio che vuole utilizzare. Il tutto sarebbe implementabile senza problemi richiedendo all'utente l0immissione di una password ogni qual volta voglia accedere a un server o un servizio,ma un tale comportamento sarebbe decisamente noioso per chiunque:Il sistema Kerberos,sviluppato presso il MIT di Boston durante gli anni 80 è stato disegnato per permettere a più utenti di autenticarsi su più server e utilizzare più servizi digitando una solo password.
Il sistema e in se decisamente complesso,possiamo pero avere un'idea del suo funzionamento seguendo i seguenti punti:

1)Il client riceve la password dell'utente,la sottopone a un processo di hascing e la invia,previa autorizzazione e insieme a un'altra serie di dati tra cui l'indirizzo del client stesso,a un Authentication Server(AS),Che verifica la password e restituisce eventualmente un'informazione che il client utilizzerà da li in avanti per accedere al Ticket Granting Server.

2)Ogni volta che il client intende accedere a un servizio si rivolgerà,con i dati ricevuti dall'AS,al TGS,che concederà all'utente un'informazione (ticket) necessario per accedere al Service Server(SS) ovvero al server che erogherà il servizio stesso

3)A questo punto il client potrà utilizzare il ticket ricevuto per richiede al server i servizi desiderati.

Tutto il sistema funziona tramite il passaggio di informazioni cifrate volta per volta con le chiavi dell'utente e dei server AS,TGS e SS in un ordine tale da impedirne la decifrazione da parte di elementi non autorizzati. Inoltre vengono utilizzate chiavi diverse per sessioni diverse(come in SSL/TLS) e riferimenti al giorno/ora di richiesta di servizio per rinforzare ulteriormente la sicurezza del protocollo.

Il sistema Kerberos e assai diffuso nella pratica,ad esempio e utilizzato come meccanismo di autenticazione nei sistemi Windows 2000,2003 e Xp(Sempre modificando il protocollo con estensioni proprietarie Microsoft che permettono all'utente ad esempio di modificare la propria password)e MAC OS X.

Registrati via email