KERBEROS\opis

KERBEROS

Kerberos jest systemem sprawdzania tozsamosci. Stworzony zostal w ramach projektu Athena w Massachusetts Institiute of Technology. Prace nad projektem Athena rozpoczeto w M.I.T. w 1983 roku. Celem projektu bylo stworzenie systemu operacyjnego opartego na Unixie 4.3 BSD i umozliwiajacego dzialanie sieci edukacyjnej o duzej predkosci transmisji z dostepem do wysoko wydajnych stacji graficznych oraz roznego rodzaju serwerow. W systemie tym przyjeto zalozenie, ze stacje robocze nie sa wiarygodne - kazda usluga wymaga identyfikacji zarowno uzytkownika, jak i serwera.

Referat mój obejmie:

Omowienie problemow zwiazanych z projektowaniem systemow identyfikacji
Dostepnosc systemu
Szczegolowe omowienie systemu Kerberos V5:

            - skalowalnosc systemu
            - rodzaje biletow:
                   inicjalne
                   niewazne (inwalid)
                   odnawialne (renewable)
                   opoznione (postdated)
                   pelnomocnictwa (proxy)
                   pelne pelnomocnictwa (forwardable)
            - wymiana komunikatow w systemie ( Authentication Service Exchange,
              Client/Server Authentication Exchange, Ticket-Granting Service Exchange,
              KRB_SAFE Exchange, KRB_PRIV Exchange
            - baza danych Kerberosa
            - szyfry i sumy kontrolne

Ograniczenia i wady systemu Kerberos V5

Wszystkich zainteresowanych systemem Kerberos odsylam do web.mit.edu/kerberos
Milosnikom Javy moge zaproponowac adres www.opengroup.org/RI/www/jkrb
Dokladny opis systemu znajduje sie w dokumencie RFC 1510
Implementacja Kerberosa o nazwie Heimdal znajduje sie pod adresem www.pdc.kth.se/heimdal.