SóProvas

ID
1248751
Banca
CESPE / CEBRASPE
Órgão
ANS
Ano
2005
Provas
Disciplina
Redes de Computadores
Assuntos

No que se refere à segurança em redes de computadores, julgue o item subseqüente.

O servidor de autenticação kerberos é uma central de distribuição de chaves, que serve não apenas como repositório de chaves secretas de todos os usuários, mas também das informações sobre quais usuários têm acesso privilegiado a quais serviços em quais servidores de rede.

Alternativas
Comentários
  • Keberos pode ser um repositório de chaves secretas e também manter informações sobre acesso privilegiado de usuários. 

    http://www.gta.ufrj.br/grad/99_2/marcos/kerberos.htm

  • Gabarito Certo

    Kerberos é um protocolo desenvolvido para fornecer poderosa autenticação em aplicações usuário/servidor, onde ele funciona como a terceira parte neste processo, oferendo autenticação ao usuário.

    Para garantir a segurança, ele usa criptografia de chave simétrica, com o DES.

    O Kerberos foi desenvolvido como parte do Project Athena, do Massachussets Institute of Technology (MIT). Seu nome vem da mitologia, onde Cerberus (Kerberus para os gregos) é um cão com três cabeças que tem por missão proteger a entrada do inferno de Hades.

     

    Na vida real, usamos rotineiramente uma autenticação, na forma de (por exemplo) uma carteira de motorista. A carteira de motorista é fornecida por uma agência, na qual podemos supor confiável, e contém dados pessoais da pessoa como nome, endereço e data de nascimento. Além disto pode conter algumas restrições, como necessidade de óculos para dirigir, e mesmo algumas restrições implícitas (a data de nascimento pode ser usada para comprovar maioridade). Finalmente, a identificação tem um prazo de validade, a partir do qual é considerada inválida.

    Para ser aceita como autenticação, algumas regras devem ser observadas: ao apresentar a carteira, não se pode ocultar parte dela (como foto ou data de nascimento). Além disto, quem verifica a autenticação deve reconhecer a agência que forneceu a autenticação como válida (uma carteira de motorista emitida no Brasil pode não ser aceita fora do território nacional).

    Kerberos trabalha basicamente da mesma maneira. Ele é tipicamente usado quando um usuário em uma rede tenta fazer uso de um determinado serviço da rede e o serviço quer se assegurar de que o usuário é realmente quem ele diz que é. Para isto, o usuário apresenta um ticket, fornecido pelo Kerberos authenticator server (AS), assim como a carteira de motorista é fornecida pelo DETRAN. O serviço então examina o ticket para verificar a identidade do usuário. Se tudo estiver ok o usuário é aceito.

    ticket deve conter informações que garantam a identidade do usuário. Como usuário e serviço não ficam face a face uma foto não se aplica. O ticket deve demonstrar que o portador sabe alguma coisa que somente o verdadeiro usuário saberia, como uma senha. Além disto, devem existir mecanismo de segurança contra um atacante que "pegue" um ticket e use mais tarde.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • [1] realm: conjunto de máquinas que usa um servidor Kerberos para autenticação e que confia nele. O KDC é o mais crítico, responsavel por fornecer tickets e o sistema que hospeda uma copia do banco Kerberos.

    Ao invés de compartilhar uma chave secreta entre cliente e KDC, o cliente possui um par de chaves públicas, assinada por uma autoridade certificadora.

    Fonte:

    [1] Red Hat Linux Networking and System Administration, Terry Collings, Kurt Wall

  • O Kerberos faz menção ao cão de três de cabeças da mitologia grega, o qual fazia a proteção do mundo inferior. É tão verdade que o seu ícone é essa figura fantasiosa. O que eu quero eu dizer com isso? O servidor faz a proteção de um conjunto de máquinas, tal qual o cãozinho infernal.

    O meu comentário não tem compromisso com a pesquisa acadêmica. A analogia trata-se de um "mnemônico" para fixação do conteúdo. Se ajudou, maravilha. Caso contrário, paciência.