Trình bày:<br />
Ths. Lương Trần Hy Hiến<br />
http://hienlth.info/hutech/baomatthongtin<br />
<br />
1.<br />
<br />
Bảo mật mạng cục bộ - Kerberos<br />
<br />
2.<br />
<br />
An toàn IP - IPSec<br />
<br />
2<br />
<br />
Đây là mô hình Hệ thống khóa máy chủ tin cậy<br />
của MIT để cung cấp xác thực có bên thứ ba<br />
dùng khóa riêng và tập trung.<br />
Cho phép người sử dụng truy cập vào các dịch<br />
vụ phân tán trong mạng.<br />
Tuy nhiên không cần thiết phải tin cậy mọi máy<br />
trạm, thay vì đó chỉ cần tin cậy máy chủ xác<br />
thực trung tâm.<br />
Các yêu cầu của Kerberos gồm có An toàn, Tin<br />
cậy, và Trong suốt.<br />
<br />
<br />
http://web.mit.edu/kerberos/<br />
<br />
3<br />
<br />
<br />
<br />
<br />
<br />
<br />
v1-3 are no longer used (and badly broken)<br />
v4 is still common (and broken)<br />
v5 is most commonly used<br />
We start with v4, then we take v5<br />
<br />
4<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Authentication Service (AS) – máy chủ dịch vụ<br />
chứng thực<br />
Ticket Granting Service (TGS) – máy chủ dịch<br />
vụ cấp thẻ<br />
Key distribution center (KDC)<br />
User<br />
Service<br />
Ticket Granting Ticket (TGT)<br />
Ticket<br />
Authenticator<br />
Kerberos Library<br />
5<br />
<br />