Kerberos Flashcards
1
Q
Wozu dient Kerberos?
A
Authentifizierung und Zugriffskontrolle in verteilten Systemen
2
Q
Auf was basiert die Service Authentication?
A
- Capability, also ein unfälschbarer Token, der dem Besitzer bestimmte Rechte gibt
- User Authentifizierung basierend auf Passwörter
- Verschlüsselung von Nachrichten basierend auf symmetrische Verschlüsselung
3
Q
Welche Eigenschaften hat die Service Authentication noch?
A
- Passwörter werden nie in Klartext versendet
- Authentifizierung und Verschlüsselung basieren auf shared secrets
4
Q
Welche Security Features hat Kerberos?
A
- Kein Passwort wird ans Netzwerk verschickt
- Schutz vor Spoofing-Angriff (nur auth. User bekommen Ticket, Tickets durch TGS und Service verifiziert)
- Tickets laufen ab
- Schutz vor Replay-Angriff (Timestamps und Nonce dafür verwendet)
- Gegenseitige Authentifizierung
5
Q
Probleme von Kerberos?
A
- Single Point of Failure
- Limitierte Gültigkeit des Tickets
- Wiederruf von Tickets
- Client vertraut darauf, dass der Kerberos-Server und TGS seine Kommunikation nicht belauschen
- Vertrauen zw. TGS und jedem Service erforderlich