Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...

Weitere Magazine

Empfehlungen

Info

3.4 Exkurs Sicherheit: Authentifizierungsprotokoll von Needham und Schroeder ● Grundlage für viele Sicherheitstechniken, u.a. Kerberos ■ Authentifizierung zwischen Clients und Servern in Intranets von einer einzigen Verwaltungsdomäne ■ Authentifizierung und Schlüsselverteilung basierend auf einem Authentifizerungsserver ● Aufgaben des Authentifizerungsservers (AS) ■ Bereitstellung einer sicheren Methode zur Erzeugung von gemeinsamen Schlüsseln ■ Verteilung von geheimen Schlüsseln an Clients ● AS verwaltet eine Tabelle mit Namen und geheimen Schlüsseln für jeden in der Verwaltungsdomäne bekannten Prinzipal ■ Der Schlüssel dient der Identifikation des Clients beim AS und der sicheren Kommunikation zwischen AS und Client ■ Der Schlüssel wird nie Dritten offen gelegt und wird höchstens einmal – bei der Erzeugung – übers Netz übertragen 15.10.2011 Matthias Hovestadt - BKITS 3-50
N-S-Authentifizierungsprotokoll mit geheimen Schlüsseln: Szenario ● Protokoll basiert auf Erstellen und Übertragen von Tickets durch AS ● Ticket: Verschlüsselte Nachricht mit geheimem Schlüssel für AB Header Message Notes 1. A à� AS: A, B, N A A requests AS to supply a key for communication with B. 2. ASà�A: {N A , B, K AB , 3. Aà�B: 4. Bà�A: 5. Aà�B: {K AB , A}KB }KA {K AB , A}KB {N B }KAB {N B - 1}KAB AS returns a message encrypted in A’s secret key, containing a newly generated key K AB and a ‘ticket’ encrypted in B’s secret key. The nonce N A demonstrates that the message was sent in response to the preceding one. A believes that AS sent the message because only AS knows A’s secret key. A sends the ‘ticket’ to B. B decrypts the ticket and uses the new key K AB to encrypt another nonce N B . A demonstrates to B that it was the sender of the previous message by returning an agreed transformation of N B . 15.10.2011 Matthias Hovestadt - BKITS 3-51
Seite 1 und 2: 3. Verzeichnisdienste Vorlesung Bet
Seite 3 und 4: Vom Suchen und Finden ● Unumstrit
Seite 5 und 6: Aktualität und Redundanz ● Viele
Seite 7 und 8: Verzeichnisse (2/2) ● Verzeichnis
Seite 9 und 10: Elemente eines Verzeichnisses (1/2)
Seite 11 und 12: Abgrenzung gegen Datenbanken ● Au
Seite 13 und 14: 3.1 Domain Name System (DNS) ● Nu
Seite 15 und 16: Eigenschaften von DNS ● Hierarchi
Seite 17 und 18: Hierarchie von Name Servern ● Auc
Seite 19 und 20: Hierarchische Namensauflösung ●
Seite 21 und 22: ● Lokaler Resolver stellt eine hi
Seite 23 und 24: Caching von DNS Anfragen ● Hierar
Seite 25 und 26: Abfrage von DNS (1/3) ● Üblich:
Seite 27 und 28: Abfrage von DNS (3/3) ● Erneute A
Seite 29 und 30: Sicherheitsaspekte ● DNS ist sehr
Seite 31 und 32: Überprüfung der Signatur 1. Über
Seite 33 und 34: Sicherheit vs. Aufwand ● Sicherhe
Seite 35 und 36: Wechsel des Zone Signing Keys ●
Seite 37 und 38: Komponenten von NIS ● Master-Serv
Seite 39 und 40: NIS Domäne ● Höchstes Element i
Seite 41 und 42: 3.3 LDAP ● Ursprung von Directori
Seite 43 und 44: Operationen von LDAP (2/2) ● Modi
Seite 45 und 46: Beispiel: modifyRequest Änderung d
Seite 47 und 48: Beispiel: batchResponse Antwort auf
Seite 49: ~ $ cat /etc/nsswitch.conf passwd:
Seite 53 und 54: 3.5 Exkurs Sicherheit: Kerberos ●
Seite 55 und 56: Zugriff auf andere Server ● Bei j
Seite 57 und 58: Step A 1. Request for TGS ticket 2.
Seite 59 und 60: Entwicklungsstufe 1: Host-Systeme
Seite 61 und 62: Entwicklungsstufe 3: Arbeitsgruppen
Seite 63 und 64: Begriff: Domäne ● Schon aus ande
Seite 65 und 66: Ebenen des Active Directory (1/4):
Seite 67 und 68: Ebenen des Active Directory (3/4):
Seite 69 und 70: Domänen-Controller (1/2) NT4-Mode:
Seite 71 und 72: Vertrauensverhältnisse im Native-M
Seite 73 und 74: Integration von Unix-Systemen in ei

Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?