1. Segurança em Tecnologia da Informação

Autor: Diron Botelho

Protocolo Kerberos

Apresento a análise sobre o Kerberos um poderoso protocolo usado na autenticação de aplicações, onde o mesmo fornece dados de usuário através Kerberos authenticator Server (AS), com o não repudio.

Palavras chave:
Kerberos: Protocolo de autenticação de aplicação cliente-servidor, origem nome é da mitologia grega (cão com três cabeças).

1. Introdução
O Protocolo Kerberos foi criado como parte do Project Athena, do Massachussets Institute of Technology (MIT), com o objetivo de trazer mais segurança na autenticação de usuário com servidores, usando criptografia de chave simétrica para garantir mais segurança na verificação.
1.2 Objetivos do trabalho
Elaborar uma analise sistemática do Protocolo Kerberos como meio de autenticação de usuários de redes de computadores com servidores e aplicações.
1.2.2 Objetivos Específicos
Ainda serão abordados assuntos específicos, com a finalidade de:
1. Esclarecer a relevância do tema como meio de agregar conhecimento às funcionalidades desta poderosa ferramenta
2. Analisar as vantagens e confiabilidade dos processos usados pelo Protocolo Kerberos.
2. Protocolo Kerberos
2.1 Processos de Validação de Usuários:
O processo de validação de usuários do Kerberos trabalha com tickets de dados
A autenticação Kerberos trabalha com tickets. Estes tickets provam que o usuário é ele mesmo e são usados para autenticar este usuário frente aos serviços que ele deseja usar. Quando um usuário acessa uma máquina, ele obtém o primeiro ticket, chamado de TGT (Ticket Granting Ticket). É com este TGT que o usuário irá pedir acesso aos outros serviços, não sendo mais necessário digitar a senha. Se o usuário agora desejar, por exemplo, acesso ao servidor de e-mail, ele vai apresentar o TGT ao Kerberos e pedir que seja emitido um ticket específico para o servidor de e-mail. O servidor Kerberos irá verificar o TGT e, se tudo estiver certo, responder à requisição do usuário com um ticket para o serviço pedido, no caso, servidor de e-mails. O usuário agora irá contatar o servidor de e-mails e apresentar o novo ticket recebido, ticket esse que o identifica, e terá acesso ao servidor de e-mails. Note que isso tudo ocorre de forma transparente para o usuário. Do ponto de vista do usuário, os e-mails simplesmente começaram a chegar, sem que fosse pedida qualquer senha.
2.2 Vantagens do Protocolo Kerberos:
1. Single sign-on: o usuário só precisa fornecer a senha uma vez, normalmente no início da sessão. Depois disso a
senha não precisa ser informada outra vez se algum serviço for acessado. Por exemplo, a senha não será mais pedida ao acessar a conta de correio eletrônico;
2. Senha criptografada: a senha nunca trafega em texto claro pela rede;
3. Autenticação centralizada: a mesma senha é usada para diversos serviços, todos consultam uma base de dados centralizada. Ou seja, o usuário não precisa memorizar várias senhas e uma política de senhas global pode ser
facilmente criada; 4. Redundância: servidores de autenticação secundários são previstos no protocolo;
5. Múltiplos domínios: pode ser criada uma estrutura hierarquizada de autenticação, de forma que usuários de um domínio possam se autenticar em outro (por exemplo, funcionários da filial trabalhando na matriz e vice-versa);
6. Configuração do cliente facilitada: boa parte da configuração do cliente pode ser colocada no DNS, de modo que, em muitos casos, não é necessário alterar uma linha sequer na estação de trabalho para que ela comece a usar Kerberos;
7. Padrão: Kerberos V é um padrão documentado e implementações diferentes que obedeçam ao mesmo padrão podem conversar entre si. Dentro de certos limites, é possível, por exemplo, se autenticar num servidor W2K, e vice-versa, ou seja, um usuário de um servidor W2K poderá obter tickets de servidores Linux rodando Kerberos V.
5. Conclusão
Cada vez mais as exigências em Segurança da Informação, são mais sofisticadas, e dão uma maior garantia nas aplicações. O Protocolo Kerberos, uma sofisticada ferramenta veio pra dar mais segurança, integridade, confiabilidade e não repudio as validações de acesso a serviços.

6. Referências Bibliográficas