1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
2 Roteiro Introdução –Definições –Princípios Básicos e Padrões Segurança na estação de trabalho –Autenticação e Autorização –Monitoramento
3 Roteiro (cont.) Transações Seguras –Firewall –Criptografia –PGP –Kerberos Aplicações –Aspetos Legais –Comercio na Internet
4 Kerberos Para autenticação em rede –cliente/servidor –peer-to-peer –... Usa um único servidor de autenticação (AS) –um usuário se autentica uma vez ao AS, não precisa fazer novas autenticações para servidores de aplicação
5 Implementação AS usa uma chave secreta DES para cada servidor de aplicação toda comunicação e criptografada usa Ticket Granting Ticket (TGT) que leva ao Service Granting Ticket (SGT)
6 Implementação Estação cliente Servidor de Autenticação Servidor de Tickets Kerberos Servidor de aplicação solicitar TGT TGT+chave solicitar SGT SGT+chave solicita serviço provê serviço senha Usuário
7 Implementação Estação cliente Servidor de Autenticação Servidor de Tickets Kerberos Servidor de aplicação solicitar TGT TGT+chave solicitar SGT SGT+chave solicita serviço provê serviço senha Usuário Usuário faz login e solicita acesso à rede AS verifica direitos de acesso e cria TGT e chave de sessão Acontece uma vez para cada login de usuário Solicita senha de rede e a usa para descripto- grafar TGT+ chave
8 Implementação Estação cliente Servidor de Autenticação Servidor de Tickets Kerberos Servidor de aplicação solicitar TGT TGT+chave solicitar SGT SGT+chave solicita serviço provê serviço senha Usuário usando TGT+autenticador Descriptografa e verifica solicitação, gera SGT Acontece uma vez para cada solicitação de novo tipo de serviço
9 Implementação Estação cliente Servidor de Autenticação Servidor de Tickets Kerberos Servidor de aplicação solicitar TGT TGT+chave solicitar SGT SGT+chave solicita serviço provê serviço senha Usuário Envia SGT e autentica- dor ao servidor Verifica se SGT e autenticador combinam para dar acesso ao serviço Acontece para cada solicitação de serviço