tiểu luận triển khai giao thức kerberos giao thức an toàn mạng

TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROSCấu hình Server: ⮚ Thực hiện Active Directory ⮚ Tại Server Manager chọn Add Role and Featrures... TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBER

Trang 1

TRIỂN KHAI GIAO THỨC

KERBEROS

Giao thức an toàn mạng

Người hướng dẫn: TS Trần Thị Lượng

Sinh viên thực hiện: Nguyễn Thị

Quỳnh

Mã sinh viên: AT160639

Trang 2

TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS

Mô hình mạng:

Server

OS: Windows Server 2012

IP: 10.8.53.3 Domain Name:

ntq.gtatm.kma

Client

OS: Windows 7

IP:

10.8.53.109

Trang 3

Cấu hình Server:

⮚ Thực hiện Active

Directory

⮚ Tại Server Manager chọn

Add Role and Featrures

Trang 4

⮚ Tạo một domain mới

Trang 5

⮚ Kết quả

Trang 6

⮚ Cấu hình IP

Trang 7

⮚ Tạo một người dùng mới

Trang 8

⮚ Tạo một người dùng mới

Trang 9

Cấu hình Client:

⮚ Cấu hình địa chỉ IP

Trang 10

Kiểm tra kết nối giữa client – server

Trang 11

⮚ Thực hiện join domain

Trang 12

⮚ Nhập thông tin xác thực

để join domain

Trang 13

⮚ Đăng nhập với tài khoản

trong domain

Trang 14

TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS Bắt gói tin liên quan đến Kerberos bằng wireshark

Trang 15

⮚ Gói tin AS-REQ là yêu cầu

người dùng xác thực ban

đầu (khởi tạo dịch vụ) yêu

cầu này được chuyển trực

tiếp tới các thành phần

được gọi là KDC

Authentication Server (AS)

Trang 16

⮚ Gói tin AS-REP là trả lời của

máy chủ xác thực để yêu cầu

trước đó

⮚ Về cơ bản nó chứa TGT (mã

hóa bằng cách sử dụng khóa

TGS bí mật) và khóa phiên

(được mã hóa bằng khóa bí

mật của người dùng yêu cầu)

Trang 17

⮚ Gói tin AS-REP là trả lời của máy

chủ xác thực để yêu cầu trước đó

⮚ Về cơ bản nó chứa TGT (mã hoá

bằng cách sử dụng khoá TGS bí

mật) và khoá phiên (được mã hoá

bằng khoá bí mật của người dung

yêu cầu)

Trang 18

⮚ Gói tin TGS-REQ là yêu

Trang 19

⮚ Gói tin TGS-REP là trả lời

của Cấp vé máy chủ để

yêu cầu trước đó

⮚ Nằm bên trong là vé dịch

vụ theo yêu cầu (được mã

hóa với khóa bí mật của

dịch vụ) và phiên dịch vụ

một khóa tạo ra bởi TGS

và được mã hóa bằng khóa

phiên trước đó được tạo ra

bởi AS.

Trang 20

MIT KERBEROS

Mô hình mạng:

Server

OS: Ubuntu 18.04 IP: 10.8.53.1 Hostname:

server.ntq.gtatm

Client

OS: Ubuntu 18.04 IP: 10.8.53.101 Hostname: client.ntq.gtatm

Trang 21

MIT KERBEROS

Cấu hình server:

⮚ Cài đặt các gói cần thiết

Trang 22

MIT KERBEROS

⮚ Đặt địa chỉ IP:

Trang 24

MIT KERBEROS

⮚ Cấu hình lại file

/etc/krb5.conf

Trang 25

MIT KERBEROS

Cấu hình server: Tạo Kerberos database

Trang 26

MIT KERBEROS

⮚ Khởi động lại các dịch vụ

⮚ Thiết lập chế độ tự động khởi động cho máy chủ KDC

Trang 27

MIT KERBEROS

⮚ Sửa file cấu hình /etc/krb5kdc/kadm5.acl để cấp quyền cho admin

⮚ Khởi động lại máy chủ quản trị KDC

Trang 28

MIT KERBEROS

⮚ Tạo Kerberos admin:

Trang 29

MIT KERBEROS

⮚ Tạo tài khoản cho client

Trang 30

MIT KERBEROS

Cấu hình client:

⮚ Cài đặt Kerberos client:

Trang 31

MIT KERBEROS

Trang 32

MIT KERBEROS

⮚ Đặt lại địa chỉ IP

Trang 34

MIT KERBEROS

⮚ Sửa file cấu hình MIT Kerberos

Trang 35

MIT KERBEROS

⮚ Sửa file cấu hình MIT Kerberos

Trang 36

MIT KERBEROS

⮚ Kết nối tới MIT Kerberos server

Trang 37

MIT KERBEROS

Bắt các gói tin bằng Wireshark:

Trang 38

MIT KERBEROS

Gói tin AS-REQ:

Trang 39

MIT KERBEROS

Gói tin AS-REP:

Trang 40

MIT KERBEROS

Gói tin Client gọi dịch

vụ từ server

Trang 41

MIT KERBEROS

Gói tin Server

phản hồi dịch vụ

cho Client

Tiêu đề	Triển Khai Giao Thức Kerberos Giao Thức An Toàn Mạng
Tác giả	Nguyễn Thị Quỳnh
Người hướng dẫn	TS. Trần Thị Lượng
Trường học	Khoa Mạng Máy Tính
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	tiểu luận

Định dạng
Số trang	41
Dung lượng	7,85 MB