Grundlagen zu Kerberos
Kerberos:
- Authentifizierungsprotokoll für verteilte Umgebungen
- basierend auf kryptographischen Schlüsseln
- in freien und kommerziellen Entwicklungen implementiert
- Bsp: AD-basierte Windows Domänen, DCE, Heimdal- oder MIT-Kerberos.
Grundlegendes Merkmal: unterstützte Verschlüsselungsmethoden
- MIT, Heimdal: AES, 3DES, DES und RC4 jeweils mit MD4, MD5, CBC oder SHA1-Signierung
- Windows: RC4 und DES sowie MD5 und CBC-Hashs
Aufbau von Vertrauensverhältnissen zwischen mehreren "Hoheitsgebieten" bei Kerberos mittels Cross-Realm-Trust (Vertrauensstellung bei Windows) möglich.
Idee:
Nutzung des zentralen Heimdal-Kerberos, wodurch Nutzer nur noch ein Passwort pflegen müssen. Außerdem folgt daraus nur ein Single Point of Administration.
|
|
|