Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Kerberos bol vyvinutý na Massachusetts Institute of Technology a je k dispozícii zadarmo . Táto metóda používa Kerberos umožňuje vzájomnú autentizáciu, alebo schopnosť pre klienta i server pre overenie navzájom identity pred pokračovaním . Kerberos funguje mimo symetrický kľúč kryptografie , v ktorom musí byť zdieľaný tajný kľúč medzi dvoma stranami komunikovať .
Zjednodušený tak , ako Kerberos funguje zahŕňa použitie dôveryhodnej tretej strany , označené Key Distribution Center . To je rozdelené do dvoch častí : overovanie servera a lístkov poskytnutie servera . Každý uzol v sieti má tajný kľúč , ktorý je len známe , že v Key Distribution Center tomto uzle . Keď sa dva uzly chcú komunikovať v sieti , získajú dočasné zdieľaný kľúč bezpečne komunikovať .
Kým tento systém znie bezpečný , to má svoje nevýhody . Ak je server Kerberos je dole potom nikto nemôže prihlásiť do siete . Tiež, pretože všetky kľúče sú uložené na dôveryhodnej tretej strany , ak sa dostane , že jeden stroj ohrozená potom tak robí všetko ostatné .
Kerberos videl veľa úspechov . Väčšina linuxových distribúcií prísť s Kerberos zviazaný do operačného systému .
Vykonávacie Kerberos
Ak chcete nainštalovať Kerberos , uistite sa , že máte počítač servera Kerberos . To bude stroj , cez ktorý všetky vaše Kerberos prevádzka beží , tak skontrolujte jeho bezpečnosť potvrdiť , že je veľmi dobre nakonfigurovaný počítač na vašej sieti .
Kým tam je možnosť inštalovať všetky Kerberos kód sami , je to vysoko odporúčané , aby ste získali niečo ako Kerbnet od Cygnus Solutions alebo použite spoločnosti ako Cybersafe poskytnúť potrebné Kerberos implementuje . Tieto softvérové balíky prichádzajú s najnovšími kód dopredu zostavené a s niekoľkými binárky pre vás pracovať . Pomáhajú systémových administrátorov a netechnické profesionálov urýchliť proces implementácie protokolu Kerberos . Tiež majte na pamäti , že väčšina sieťových produktov Cisco majú Kerberos realizovaný už .
Ak chcete pristupovať kódu sami , môžete si ho stiahnuť z webových stránok MPO a postupujte podľa podrobných pokynov konfigurácie pred prevedením a inštaláciou skompilované programy . Počas tohto postupu vám pomôže dozvedieť sa viac o protokole Kerberos , než by ste inak , bude to tiež najviac časovo náročný a mätúce proces , ak ste nikdy nepracovali s niečím , čo v tomto formáte RAW na unixovom systému predtým .
Priemer Informácie
Priemer je nástupcom Radius , TACACS + a iných metód AAA založených na rovnakom TACACS pôvodu . Na rozdiel od protokolu Kerberos , ktorý je navrhnutý s modelom klient - server na mysli , priemer je postavený na metódy peer - to - peer . Jedným z hlavných vylepšení bezpečnostných priemere je , že už používa protokol UDP ( rýchle , ale neistý typ paketu ) , rovnako ako Radius , ale spolieha čisto na protokole TCP a SCTP ( dva viac - bezpečné možnosti pre prenos dát ) .
Priemer bol vyhlásený ako budúcej generácie AAA protokolov . Jeho vylepšenia zabezpečenia cez Radius , aby to lepšie ako ktorýkoľvek z jeho predchodcov . Kde Radius mali problémy so spoľahlivosťou a škálovateľnosťou , spolu s tým , že nie je schopný zvládnuť vzdialený prístup , priemer umožňuje jeden server zvládnuť väčšinu práce a prichádza s možnosťou použitia rozšírenia rozšíriť možnosti protokolu za jeho pôvodnej stavby .
Vykonávacie Priemer
Najjednoduchší spôsob , ako realizovať Priemer na vašom systéme je použitie OpenDiamater , zadarmo , open - source nástroj pre tých , ktorí chcú experimentovať s protokolom . Získanie zdrojového kódu je pomerne jednoduché , ako to má stránku SourceForge.net so všetkými potrebnými údajmi . Dokumentácie , však, je ťažšie nájsť . Kroky sú , našťastie , pomerne jednoduchý .
Najprv nainštalujte Boost a ACE knižníc tak , ako sú požiadavky na OpenDiameter pracovať . Zvýšte môžete nájsť vo väčšine manažérov linuxových balíkov , zatiaľ čo ACE musí byť nainštalovaný zo zdroja . Potom nastavte potrebné premenné prostredia pre každú pred stiahnutím zdroj OpenDiameter a konfiguráciu , výrobu a inštaláciu na vašom systéme . Odtiaľ postupujte podľa návodu na spustenie testovacej klientov a servery pre váš systém , aby sa ubezpečil , že všetko funguje správne .
Copyright © počítačové znalosti Všetky práva vyhradené