ZeroShell    Forum
   Feed Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Facebook      Twitter

Valid HTML 4.01 Transitional


      ¿Qué es esto?
      Imágenes
      Licencia
      Anuncios
      Lista de correo
      Forum
      Documentación
      FAQ
      Hardware
      Download
      Actualización on-line
      Kerberos Tutorial  
      Aviso legal
      Contacto


  Más detalladamente:
      Gráficos
      Net Balancer
      Router UMTS
      Antivirus proxy
      Punto de acceso WiFi
      OpenVPN cliente
      Servidor OpenVPN
      QoS
      OpenDNS
      Kerberos 5
      NIS y LDAP
      Certificados X.509
      RADIUS
      Portal Cautivo
      VPN
      Firewall





Protocolo de autenticación Kerberos 5

Uno de los problemas principales en una LAN es el de reconocer (autenticación) con certeza, los usuarios que deseen acceder a los servicios ofrecidos: locales y remotos inicios de sesión en los servidores Unix o estaciones de trabajo Windows, el acceso a servidores de IMAP o POP3 para consultar el correo electrónico , son sólo algunos ejemplos en los que debe ser el usuario autenticado antes de acceder. Por otro lado, incluso los servidores que ofrecen estos servicios deberán acreditar su identidad a los usuarios: en efecto, sería inoportuno si un servidor falso, entró en una LAN por un intruso, estolas secretos de los usuarios desconocen creyendo que habían accedido al servicio legítimo.

Para resolver estos problemas, Zeroshell utiliza el protocolo de autenticación mutuo Kerberos 5 (RFC1510 ). Es un protocolo robusto y cada vez más generalizada, que a través de la utilización de tickets y autenticadores, es capaz de proporcionar al usuario acceso autenticado a los servicios y para garantizar la autenticidad de la misma.

Gracias a la utilización de Kerberos 5, Zeroshell puede establecer relaciones de confianza (cross-authentication) con otros realms (esto es lo que los dominios de autenticación de Kerberos 5 se llaman) y permitir a los usuarios en un dominio para acceder a los recursos y servicios de otro dominio. En particular, el uso de Kerberos 5 por Microsoft como el sistema de autenticación principal en Active Directory, hace que sea posible iniciar las relaciones de confianza entre los dominios gestionados por dominios Zeroshell y Windows (desde Windows 2000 en adelante): así uno puede obtener una completa integración entre el los entornos Unix y Windows, ya que los usuarios pueden tener acceso a los servicios de Unix y Windows indistintamente con una sola cuenta de Kerberos.

Otra ventaja de usar Kerberos 5 es el Single Sign-On (SSO): el usuario introduce las credenciales (usuario/contraseña) sólo una vez por sesión de trabajo mediante la obtención de un ticket que permite el acceso a los diferentes servicios de manera transparente y sin tener que volver a autenticarse.

Para mayores detalles sobre el protocolo Kerberos se puede leer Kerberos Tutorial




    Copyright (C) 2005-2012 by Fulvio Ricciardi