Kerberos Flashcards

1
Q

Wozu dient Kerberos?

A

Authentifizierung und Zugriffskontrolle in verteilten Systemen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Auf was basiert die Service Authentication?

A
  • Capability, also ein unfälschbarer Token, der dem Besitzer bestimmte Rechte gibt
  • User Authentifizierung basierend auf Passwörter
  • Verschlüsselung von Nachrichten basierend auf symmetrische Verschlüsselung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Welche Eigenschaften hat die Service Authentication noch?

A
  • Passwörter werden nie in Klartext versendet
  • Authentifizierung und Verschlüsselung basieren auf shared secrets
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Welche Security Features hat Kerberos?

A
  • Kein Passwort wird ans Netzwerk verschickt
  • Schutz vor Spoofing-Angriff (nur auth. User bekommen Ticket, Tickets durch TGS und Service verifiziert)
  • Tickets laufen ab
  • Schutz vor Replay-Angriff (Timestamps und Nonce dafür verwendet)
  • Gegenseitige Authentifizierung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Probleme von Kerberos?

A
  • Single Point of Failure
  • Limitierte Gültigkeit des Tickets
  • Wiederruf von Tickets
  • Client vertraut darauf, dass der Kerberos-Server und TGS seine Kommunikation nicht belauschen
  • Vertrauen zw. TGS und jedem Service erforderlich
How well did you know this?
1
Not at all
2
3
4
5
Perfectly