Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouStefany Lourenco Alterado mais de 10 anos atrás
1
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande elmar@dsc.ufcg.edu.br
2
2 Roteiro Introdução –Definições –Princípios Básicos e Padrões Segurança na estação de trabalho –Autenticação e Autorização –Monitoramento
3
3 Roteiro (cont.) Transações Seguras –Firewall –Criptografia –PGP –Kerberos Aplicações –Aspetos Legais –Comercio na Internet
4
4 Kerberos Para autenticação em rede –cliente/servidor –peer-to-peer –... Usa um único servidor de autenticação (AS) –um usuário se autentica uma vez ao AS, não precisa fazer novas autenticações para servidores de aplicação
5
5 Implementação AS usa uma chave secreta DES para cada servidor de aplicação toda comunicação e criptografada usa Ticket Granting Ticket (TGT) que leva ao Service Granting Ticket (SGT)
6
6 Implementação Estação cliente Servidor de Autenticação Servidor de Tickets Kerberos Servidor de aplicação solicitar TGT TGT+chave solicitar SGT SGT+chave solicita serviço provê serviço senha Usuário
7
7 Implementação Estação cliente Servidor de Autenticação Servidor de Tickets Kerberos Servidor de aplicação solicitar TGT TGT+chave solicitar SGT SGT+chave solicita serviço provê serviço senha Usuário Usuário faz login e solicita acesso à rede AS verifica direitos de acesso e cria TGT e chave de sessão Acontece uma vez para cada login de usuário Solicita senha de rede e a usa para descripto- grafar TGT+ chave
8
8 Implementação Estação cliente Servidor de Autenticação Servidor de Tickets Kerberos Servidor de aplicação solicitar TGT TGT+chave solicitar SGT SGT+chave solicita serviço provê serviço senha Usuário usando TGT+autenticador Descriptografa e verifica solicitação, gera SGT Acontece uma vez para cada solicitação de novo tipo de serviço
9
9 Implementação Estação cliente Servidor de Autenticação Servidor de Tickets Kerberos Servidor de aplicação solicitar TGT TGT+chave solicitar SGT SGT+chave solicita serviço provê serviço senha Usuário Envia SGT e autentica- dor ao servidor Verifica se SGT e autenticador combinam para dar acesso ao serviço Acontece para cada solicitação de serviço
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.