A continuación, se ofrece una
descripción general del sistema de autenticación Kerberos.
Qué es Kerberos?
Kerberos es un protocolo de seguridad creado por MIT que usa
una criptografía de claves simétricas para validar usuarios con los servicios
de red evitando así tener que enviar contraseñas a través de la red. Al validar
los usuarios para los servicios de la red por medio de Kerberos, se frustran
los intentos de usuarios no autorizados que intentan interceptar contraseñas en
la red.
Ventajas de Kerberos
Los servicios de redes más convencionales usan esquemas de
autenticación basados en contraseñas. Tales esquemas requieren que cuando un
usuario necesita una autenticación en un servidor de red, debe proporcionar un
nombre de usuario y una contraseña. Lamentablemente, la información de
autenticación para muchos servicios se transmite sin estar encriptada. Para que
un esquema de este tipo sea seguro, la red tiene que estar inexequible a
usuarios externos, y todos los usuarios de la red deben ser de confianza.
Aún en este caso, una vez que la red se conecte a la
Internet, ya no puede asumir que la red es segura. Cualquier intruso del
sistema con acceso a la red y un analizador de paquetes puede interceptar
cualquier contraseña enviada de este modo, comprometiendo las cuentas de
usuarios y la integridad de toda la infraestructura de seguridad.
El primer objetivo de Kerberos es el de eliminar la
transmisión a través de la red de información de autenticación. Un uso correcto
de Kerberos erradica la amenaza de analizadores de paquetes que intercepten
contraseñas en su red.
Desventajas de Kerberos
A pesar de que Kerberos elimina una amenaza de seguridad
común, puede ser difícil de implementar por una variedad de razones:
La migración de contraseñas de usuarios desde una base de
datos de contraseñasestándar UNIX, tal como /etc/passwd o /etc/shadow, a una
base de datos de contraseñas Kerberos puede ser tediosa y no hay un mecanismo
rápido para realizar esta tarea
Kerberos es sólo parcialmente compatible con los Pluggable
Authentication Modules (PAM) usados por la mayoría de los servidores Red Hat
Enterprise Linux.
Kerberos presupone que cada usuario es de confianza pero que
está utilizando una máquina no fiable en una red no fiable. Su principal
objetivo es el de prevenir que las contraseñas no encriptadas sean enviadas a
través de la red. Sin embargo, si cualquier otro usuario aparte del usuario
adecuado, tiene acceso a la máquina que emite tickets usados para la
autenticación — llamado Centro de distribución de llaves (KDC) —, el sistema de
autenticación de Kerberos completo está en riesgo.
No hay comentarios:
Publicar un comentario