Аутентификация в компьютерной сети Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.

Презентация:



Advertisements
Похожие презентации
Лекция 20 Авторизация и аутоидентификация. Определение Аутентифика́ция (Authentication) проверка принадлежности субъекту доступа предъявленного им идентификатора;
Advertisements

Учетные записи пользователей и групп Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.
Служба каталогов Active Directory Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.
Создание локальной сети на основе ОС Windows Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический.
Лекция 11. Протоколы аутентификации в Windows Технологии и продукты Microsoft в обеспечении ИБ.
Аутентификация Децентрализованные системы аутентификации многопользовательские приложения отдельные операционные системы серверы удаленного доступа,
Microsoft TechDays Комаров Михаил MCT.
Технологии аутентификации (тезисы) По материалам Шаньгин В.Ф. «Защита компьютерной информации. Эффективные методы и средства»
«Управление доступом к данным» Подготовила студентка 2 курса 10 группы ГМУ Филиппова Галина Валерьевна.
Аппаратное и программное обеспечение сети. Технические средства Компьютер-сервер Линии связи Терминал абонента Модем.
Аутентификация Способы аутентификации. Идентификация – это предъявление пользователем какого-то уникального, присущего только ему признака- идентификатора.
Виртуальные локальные сети Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет 25 апреля.
Протокол SSH. Возможности SSН Клиент Сервер Безопасная работа с TELNET Безопасная замена r - команд.
Проф. В.К.Толстых, WCF-службы Понятие безопасности Из цикла лекций «Internet-технологии разработки приложений» для студентов 4-го курса.
© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ.
Microsoft TechDays Комаров Михаил MCT.
Системные службы в локальных сетях Windows Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.
Администрирование RAS серверов. RAS (Remote Access Server) сервер – это сервер удаленного доступа. Используется для соединения компьютеров по коммутируемым.
Построение парольных систем.. Методы аутентификации включают следующие разновидности способов аутентификации: по хранимой копии пароля или его свёртке.
Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Транксрипт:

Аутентификация в компьютерной сети Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет 11 апреля 2013 г.

Определения Аутентификация – проверка подлинности Авторизация – предоставление прав на выполнение действий

Аутентификация в сетях Windows 2 способа аутентификации: NTLM (без домена и старые компьютеры в домене) Kerberos (основной способ для домена)

NTLM Аутентификация по схеме «запрос- ответ» Общая схема: User Пароль User Hash Запрос X User, f(hash, X) token User Hash X

Kerberos Более современный протокол аутентификации. Надежен при использовании в незащищенных сетях

Kerberos В отличие от NTLM также позволяет: Проводить взаимную аутентификацию Производить делегирование аутентификации Поддерживает аутентификацию при помощи смарт-карт

Kerberos (идея 1) Если у пары абонентов есть общий секретный ключ, то они могут доверять друг другу, если убедятся, что партнер знает этот секрет

Kerberos (идея 1) Стас Ольга Ольга : Время Ольга Время = Время Стас Время Время = Моё время ? ?

Kerberos Вопрос – откуда абоненты возьмут общий ключ? Идея 2: организовать централизованное распределение ключей доверенным центром

Kerberos Kerberos – аутентификация на базе концепции доверенной третьей стороны (TTP) Доверенной стороной выступает контроллер домена со службой центра распределения ключей (KDC)

Kerberos (идея 2) Может быть так? Клиент Сервер KDC Клиенту нужен сервер Ключ

Kerberos (идея 2) На практике реализовано так: Клиент Сервер KDC Клиенту нужен сервер Ключ Мандат Аутентификатор

Kerberos (идея 2) Мандат – сведения о клиенте + ключ сеанса (зашифровано для сервера) Мандаты можно использовать многократно (в течение периода действия – обычно 8 часов) Серверу не надо хранить ключ для клиента

Kerberos Клиент и сервер взаимодействуют с KDC на основе долговременного ключа (основан на пароле пользователя) Долговременный ключ используется только один раз – при первом обращении к KDC В дальнейшем выдается мандат для доступа к KDC – мандат на выдачу мандатов (TGT)