SlideShare uma empresa Scribd logo

Kerberos 5 - Autenticação

João Arthur
João Arthur

O documento descreve o protocolo Kerberos de autenticação em rede, incluindo os servidores envolvidos (Autenticação, Concessão de Ticket e Serviços), o processo de autenticação em 3 etapas entre o cliente e cada servidor, e as referências bibliográficas citadas.

Tecnologia
1 de 4
Baixar para ler offline
Kerberos 5 – Autenticação Diego Bastos, João Arthur Pereira da Silva1 RESUMO Este artigo tem por objetivo a abordagem conceitual do sistema utilizado pelo kerberos para liberação de acesso a serviços específicos e seu processo de autenticação. PALAVRAS-CHAVE: kerberos, segurança da informação, autenticação. ABSTRACT This article aims at the conceptual approach of the system used by kerberos to release access to specific services and their authentication process. Kerberos KEYWORDS: kerberos, information security, authentication. SUMÁRIO: 1 Introdução, 2 Servidores Kerberos, 3 Figura 1.0 - Visão geral da comunicação do kerberos 5, 4 Diálogo de autenticação, 5 Referências Bibliográficas. INTRODUÇÃO O Kerberos é um protocolo de autenticação de rede. Ele é projetado para fornecer autenticação forte para aplicativos cliente / servidor usando criptografia de chave secreta. O mecanismo de autenticação é a primeira etapa a ser feita em um ambiente Kerberos. Fornece ao usuário um Ticket Granting Ticket (TGT), que serve para acesso posterior a serviços específicos. SERVIDORES KERBEROS O processo de autenticação do kerberos está distribuídos em três servidores:  Servidor de Autenticação (AS)  Servidor de Concessão de Ticket (TGS)  Servidor de Serviços (SS) 1 Acadêmicos do curso de Especialização em Segurança da Informação da Universidade de Cuiabá Campus Floriano Peixoto, Rua Floriano Peixoto, n° 597, Centro, Rondonópolis-MT.
FIGURA 1.0 - VISÃO GERAL DA COMUNICAÇÃO DO KERBEROS 5. DIÁLOGO DE AUTENTICAÇÃO O Usuário solícita o acesso a um serviço, o Cliente Kerberos é acionado solicitando as credenciais de login do usuário(usuário e senha) e aplica uma criptografia de mão única sobre os dados, gerando assim uma nova chave. COMUNICAÇÃO (A) – ENTRE O CLIENTE(C) E O SERVIDOR DE AUTENTICAÇÃO(AS) Comunicação com serviço de autenticação para obter o ticket que vai ser utilizado para troca de informação com o servidor de concessão de ticket(TGS): Mensagem (1) - Cliente(C) --> AS Mensagem (2) - AS --> Cliente(C) Conteúdo das mensagens: Mensagem (1) A mensagem (1) Logo após o usuário digitar suas credenciais o Cliente envia uma requisição ao Servidor de Autenticação(AS) mas não envia nem as credenciais de login do usuário nem mesmo a chave gerada, apenas uma mensagem informando que o usuário gostaria de acessar um serviço. O Servidor de Autenticação(AS) verifica se o usuário está em sua base de dados, se estiver ele responde.
Mensagem (2) A mensagem (2) contém a resposta do Servidor de Autenticação(AS) contendo um ticket e uma chave de sessão da conexão Cliente(C)/Servidor Concessão Ticket(TGS). O ticket possui informações de identificação do TGS e do cliente, como por exemplo: ID do cliente, endereço de rede do cliente, período de validade do ticket e um bloco encriptado usando a chave de encriptação baseado na senha do usuário. O conteúdo desse bloco é chave de sessão (utilizado para comunicação entre o Cliente e o TGS). A partir desse momento, o cliente tem informações suficientes para se autenticar no TGS. COMUNICAÇÃO (B) – ENTRE O CLIENTE(C) E O SERVIDOR DE CONCESSÃO DE TICKET(TGS) Comunicação com o Servidor de Concessão de Ticket(TGS) para obter ticket de permissão de acesso ao Servidor de Serviço(SS): Mensagem (3) - Cliente(C) --> TGS Mensagem (4) - TGS --> Cliente(C) Conteúdo das mensagens: Mensagem (3) A mensagem (3) Inclui um autenticador(ID do cliente e o "timestamp2 ") criptografado com a chave sessão cliente/TGS, o TGS recebido da mensagem (2) e o ID do serviço requisitado. Mensagem (4) A mensagem (4) o cliente recebe um ticket com informações do Cliente(ID do cliente, endereço de rede do cliente, período válido e uma chave de sessão) para conexão com o Servidor de Serviço(SS). COMUNICAÇÃO (C) – ENTRE O CLIENTE(C) E O SERVIDOR DE SERVIÇO(SS) Após as trocas de mensagens anteriores agora o Cliente(C) possui informações suficientes para comunicação com Servidor de Serviços(SS). Mensagem (5) Cliente(C) --> Servidor de Serviço(SS) Mensagem (6) Servidor de Serviço(SS) --> Cliente(C) 2 Timestamp - Informações de data e hora.
Conteúdo das mensagens: Mensagem (5) A mensagem (5) envia o ticket recebido na mensagem anterior com informações do Cliente para conexão com o Servidor de Serviço(SS) e um novo autenticador do serviço (ID do cliente e um "timestamp"). Mensagem (6) A mensagem (6) o Servidor de Serviço(SS) confirma a chave compartilhada e se o timestamp estiver no prazo de tempo aceito, o cliente pode confiar no Servidor e começar a solicitar os serviços ao mesmo e ele (o Servidor de Serviços) retorna os serviços para o cliente. REFERÊNCIAS BIBLIOGRÁFICAS: STALLINGS, William. Criptografia e Segurança de Redes - Princípios e práticas / William Stallings; tradução Daniel Vieira; revisão técnica Paulo Sérgio Licciardi Messeder Barreto, Rafael Misoczki. - 6. ed. - São Paulo: Pearson Education do Brasil, 2015. JUNIOR, Geraldo Braz. Kerberos. Disponível em: <http://www.deinf.ufma.br/~geraldo/soii/7.Kerberos.pdf> Acesso em: 30/11/2016 MIGEON, Jean-Yves. The MIT Kerberos Administrator’s How-to Guide. Disponível em: <http://www.kerberos.org/software/adminkerberos.pdf>. Acesso em: 05/12/2016 Kerberos: The Network Authentication Protocol. Disponível em: <https://web.mit.edu/kerberos/>. Acesso em 05/12/2016.

Recomendados

STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
Walter Cunha
 
STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
Walter Cunha
 
Kerberos
KerberosKerberos
Kerberos
Vinicius Duarte de Almeida
 
Politicas de segurança
Politicas de segurançaPoliticas de segurança
Politicas de segurança
Ricardo Barbosa
 
Abordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave públicaAbordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave pública
brunoluiz
 
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na NuvemArchitecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Markus Christen
 
Maria certificado
Maria certificadoMaria certificado
Maria certificado
Mariabastosbastos
 
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Markus Christen
 

Recomendados

STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
Walter Cunha
 
STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
Walter Cunha
 
Kerberos
KerberosKerberos
Kerberos
Vinicius Duarte de Almeida
 
Politicas de segurança
Politicas de segurançaPoliticas de segurança
Politicas de segurança
Ricardo Barbosa
 
Abordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave públicaAbordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave pública
brunoluiz
 
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na NuvemArchitecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Markus Christen
 
Maria certificado
Maria certificadoMaria certificado
Maria certificado
Mariabastosbastos
 
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Markus Christen
 
Direct.one - Blockchain - Insurtech Brasil 2018
Direct.one - Blockchain - Insurtech Brasil 2018Direct.one - Blockchain - Insurtech Brasil 2018
Direct.one - Blockchain - Insurtech Brasil 2018
Conexão Fintech
 
HTTPS com TLS em Modo RSA
HTTPS com TLS em Modo RSAHTTPS com TLS em Modo RSA
HTTPS com TLS em Modo RSA
Rudá Moura
 
PHP SSO no Zentyal
PHP SSO no ZentyalPHP SSO no Zentyal
PHP SSO no Zentyal
Jackson F. de A. Mafra
 
Certificação Digital - Aula2 Exercícios
Certificação Digital - Aula2 ExercíciosCertificação Digital - Aula2 Exercícios
Certificação Digital - Aula2 Exercícios
Leandro Rezende
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados Digitais
Humberto Bruno Pontes Silva
 
Glossario
Glossario Glossario
Glossario
vds06
 
Certificados SSL e Let's Encrypt
Certificados SSL e Let's EncryptCertificados SSL e Let's Encrypt
Certificados SSL e Let's Encrypt
MOSS Open Source Services
 
Oobj CT-e - Conhecimento de Transporte Eletrônico
Oobj CT-e - Conhecimento de Transporte EletrônicoOobj CT-e - Conhecimento de Transporte Eletrônico
Oobj CT-e - Conhecimento de Transporte Eletrônico
E-Sales Soluções de Integração
 
Oobj CT-e
Oobj CT-eOobj CT-e
Oobj CT-e
E-Sales Soluções de Integração
 
Tiss
TissTiss
Tiss
Joaquim Wilmar
 
Tcp udp
Tcp udpTcp udp
Tcp udp
thiagosenac
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado Digital
Carlos Henrique Martins da Silva
 
Certificacao digital
Certificacao digitalCertificacao digital
Certificacao digital
nessinhavos
 
O auth2 e open id connect
O auth2 e open id connectO auth2 e open id connect
O auth2 e open id connect
Anderson Carvalho
 
Modelo de segurança OPC UA
Modelo de segurança OPC UAModelo de segurança OPC UA
Modelo de segurança OPC UA
Dalton Valadares
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2
Washington Souza
 
Web service
Web serviceWeb service
Web service
Junior Moraes
 
Workflow - Pacote Cadastro Clientes
Workflow - Pacote Cadastro ClientesWorkflow - Pacote Cadastro Clientes
Workflow - Pacote Cadastro Clientes
guest14619f
 

Mais conteúdo relacionado

Semelhante a Kerberos 5 - Autenticação

Certificação Digital - Aula2 Exercícios
Certificação Digital - Aula2 ExercíciosCertificação Digital - Aula2 Exercícios
Certificação Digital - Aula2 Exercícios
Leandro Rezende
 
Glossario
Glossario Glossario
Glossario
vds06
 
Workflow - Pacote Cadastro Clientes
Workflow - Pacote Cadastro ClientesWorkflow - Pacote Cadastro Clientes
Workflow - Pacote Cadastro Clientes
guest14619f
 

Semelhante a Kerberos 5 - Autenticação (18)

Direct.one - Blockchain - Insurtech Brasil 2018
Direct.one - Blockchain - Insurtech Brasil 2018Direct.one - Blockchain - Insurtech Brasil 2018
Direct.one - Blockchain - Insurtech Brasil 2018
 
HTTPS com TLS em Modo RSA
HTTPS com TLS em Modo RSAHTTPS com TLS em Modo RSA
HTTPS com TLS em Modo RSA
 
PHP SSO no Zentyal
PHP SSO no ZentyalPHP SSO no Zentyal
PHP SSO no Zentyal
 
Certificação Digital - Aula2 Exercícios
Certificação Digital - Aula2 ExercíciosCertificação Digital - Aula2 Exercícios
Certificação Digital - Aula2 Exercícios
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados Digitais
 
Glossario
Glossario Glossario
Glossario
 
Certificados SSL e Let's Encrypt
Certificados SSL e Let's EncryptCertificados SSL e Let's Encrypt
Certificados SSL e Let's Encrypt
 
Oobj CT-e - Conhecimento de Transporte Eletrônico
Oobj CT-e - Conhecimento de Transporte EletrônicoOobj CT-e - Conhecimento de Transporte Eletrônico
Oobj CT-e - Conhecimento de Transporte Eletrônico
 
Oobj CT-e
Oobj CT-eOobj CT-e
Oobj CT-e
 
Tiss
TissTiss
Tiss
 
Tcp udp
Tcp udpTcp udp
Tcp udp
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado Digital
 
Certificacao digital
Certificacao digitalCertificacao digital
Certificacao digital
 
O auth2 e open id connect
O auth2 e open id connectO auth2 e open id connect
O auth2 e open id connect
 
Modelo de segurança OPC UA
Modelo de segurança OPC UAModelo de segurança OPC UA
Modelo de segurança OPC UA
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2
 
Web service
Web serviceWeb service
Web service
 
Workflow - Pacote Cadastro Clientes
Workflow - Pacote Cadastro ClientesWorkflow - Pacote Cadastro Clientes
Workflow - Pacote Cadastro Clientes
 

Kerberos 5 - Autenticação

  • 1. Kerberos 5 – Autenticação Diego Bastos, João Arthur Pereira da Silva1 RESUMO Este artigo tem por objetivo a abordagem conceitual do sistema utilizado pelo kerberos para liberação de acesso a serviços específicos e seu processo de autenticação. PALAVRAS-CHAVE: kerberos, segurança da informação, autenticação. ABSTRACT This article aims at the conceptual approach of the system used by kerberos to release access to specific services and their authentication process. Kerberos KEYWORDS: kerberos, information security, authentication. SUMÁRIO: 1 Introdução, 2 Servidores Kerberos, 3 Figura 1.0 - Visão geral da comunicação do kerberos 5, 4 Diálogo de autenticação, 5 Referências Bibliográficas. INTRODUÇÃO O Kerberos é um protocolo de autenticação de rede. Ele é projetado para fornecer autenticação forte para aplicativos cliente / servidor usando criptografia de chave secreta. O mecanismo de autenticação é a primeira etapa a ser feita em um ambiente Kerberos. Fornece ao usuário um Ticket Granting Ticket (TGT), que serve para acesso posterior a serviços específicos. SERVIDORES KERBEROS O processo de autenticação do kerberos está distribuídos em três servidores:  Servidor de Autenticação (AS)  Servidor de Concessão de Ticket (TGS)  Servidor de Serviços (SS) 1 Acadêmicos do curso de Especialização em Segurança da Informação da Universidade de Cuiabá Campus Floriano Peixoto, Rua Floriano Peixoto, n° 597, Centro, Rondonópolis-MT.
  • 2. FIGURA 1.0 - VISÃO GERAL DA COMUNICAÇÃO DO KERBEROS 5. DIÁLOGO DE AUTENTICAÇÃO O Usuário solícita o acesso a um serviço, o Cliente Kerberos é acionado solicitando as credenciais de login do usuário(usuário e senha) e aplica uma criptografia de mão única sobre os dados, gerando assim uma nova chave. COMUNICAÇÃO (A) – ENTRE O CLIENTE(C) E O SERVIDOR DE AUTENTICAÇÃO(AS) Comunicação com serviço de autenticação para obter o ticket que vai ser utilizado para troca de informação com o servidor de concessão de ticket(TGS): Mensagem (1) - Cliente(C) --> AS Mensagem (2) - AS --> Cliente(C) Conteúdo das mensagens: Mensagem (1) A mensagem (1) Logo após o usuário digitar suas credenciais o Cliente envia uma requisição ao Servidor de Autenticação(AS) mas não envia nem as credenciais de login do usuário nem mesmo a chave gerada, apenas uma mensagem informando que o usuário gostaria de acessar um serviço. O Servidor de Autenticação(AS) verifica se o usuário está em sua base de dados, se estiver ele responde.
  • 3. Mensagem (2) A mensagem (2) contém a resposta do Servidor de Autenticação(AS) contendo um ticket e uma chave de sessão da conexão Cliente(C)/Servidor Concessão Ticket(TGS). O ticket possui informações de identificação do TGS e do cliente, como por exemplo: ID do cliente, endereço de rede do cliente, período de validade do ticket e um bloco encriptado usando a chave de encriptação baseado na senha do usuário. O conteúdo desse bloco é chave de sessão (utilizado para comunicação entre o Cliente e o TGS). A partir desse momento, o cliente tem informações suficientes para se autenticar no TGS. COMUNICAÇÃO (B) – ENTRE O CLIENTE(C) E O SERVIDOR DE CONCESSÃO DE TICKET(TGS) Comunicação com o Servidor de Concessão de Ticket(TGS) para obter ticket de permissão de acesso ao Servidor de Serviço(SS): Mensagem (3) - Cliente(C) --> TGS Mensagem (4) - TGS --> Cliente(C) Conteúdo das mensagens: Mensagem (3) A mensagem (3) Inclui um autenticador(ID do cliente e o "timestamp2 ") criptografado com a chave sessão cliente/TGS, o TGS recebido da mensagem (2) e o ID do serviço requisitado. Mensagem (4) A mensagem (4) o cliente recebe um ticket com informações do Cliente(ID do cliente, endereço de rede do cliente, período válido e uma chave de sessão) para conexão com o Servidor de Serviço(SS). COMUNICAÇÃO (C) – ENTRE O CLIENTE(C) E O SERVIDOR DE SERVIÇO(SS) Após as trocas de mensagens anteriores agora o Cliente(C) possui informações suficientes para comunicação com Servidor de Serviços(SS). Mensagem (5) Cliente(C) --> Servidor de Serviço(SS) Mensagem (6) Servidor de Serviço(SS) --> Cliente(C) 2 Timestamp - Informações de data e hora.
  • 4. Conteúdo das mensagens: Mensagem (5) A mensagem (5) envia o ticket recebido na mensagem anterior com informações do Cliente para conexão com o Servidor de Serviço(SS) e um novo autenticador do serviço (ID do cliente e um "timestamp"). Mensagem (6) A mensagem (6) o Servidor de Serviço(SS) confirma a chave compartilhada e se o timestamp estiver no prazo de tempo aceito, o cliente pode confiar no Servidor e começar a solicitar os serviços ao mesmo e ele (o Servidor de Serviços) retorna os serviços para o cliente. REFERÊNCIAS BIBLIOGRÁFICAS: STALLINGS, William. Criptografia e Segurança de Redes - Princípios e práticas / William Stallings; tradução Daniel Vieira; revisão técnica Paulo Sérgio Licciardi Messeder Barreto, Rafael Misoczki. - 6. ed. - São Paulo: Pearson Education do Brasil, 2015. JUNIOR, Geraldo Braz. Kerberos. Disponível em: <http://www.deinf.ufma.br/~geraldo/soii/7.Kerberos.pdf> Acesso em: 30/11/2016 MIGEON, Jean-Yves. The MIT Kerberos Administrator’s How-to Guide. Disponível em: <http://www.kerberos.org/software/adminkerberos.pdf>. Acesso em: 05/12/2016 Kerberos: The Network Authentication Protocol. Disponível em: <https://web.mit.edu/kerberos/>. Acesso em 05/12/2016.