Key Distribution Center (KDC): máy chủ cung cấp cho Client TGT, chứng thực và cho phép user yêu cầu một dịch vụ nào đó. Ticket Granting Server (TGS): máy chủ kiểm tra Client có đư[r]
(1)CHỨNG THỰC –
CHỨNG THỰC –
PHÂN QUYỀN
PHÂN QUYỀN
(2)Chứng thực người dùng
Chứng thực người dùng:
Là q trình thiết lập tính hợp lệ người dùng
trước truy cập thông tin hệ thống
Thường sử dụng phương pháp chung
Database
(3)Chứng thực người dùng username/password
CHAP
Kerberos
Password dùng lần
Thẻ password (Token password) Chứng (Certificates)
Sinh trắc học
(4)Username/Password
Là loại chứng thực phổ biến
Truyền username/password đến Server Ví dụ
Dial-up
`
Security Server
(5)Username/Password Các vấn đề
Thời gian trì
Thay đổi mật thường xuyên hay khơng? Có nguy bị lấy
Keyloggers
Phần mềm: theo dõi phím bấm
Phần cứng: thiết bị gắn bàn phím CPU để
(6)Username/Password Giải pháp
Đặt mật dài
Bao gồm chử cái, số, biểu tượng Thay đổi password: 01 tháng/lần
Không nên đặt password nhiều nơi Xem xét việc cung cấp password cho
(7)CHAP
CHAP (Challenge Hanshake Authentication
Protocol)
Mật người dùng: bảo mật Số ngẫu nhiên: dùng để mã hóa
Sử dụng remote login, PPP, PRAS, xác
thực dịch vụ web
(8)CHAP
`
Client Server
1 Logon Request
(9)CHAP
Hoạt động CHAP
Client gửi yêu cầu
Server đưa challenge
Client mã hóa (băm) challenge với secret gửi
cho Server
(10)Kerberos
Bắt đầu phát triển MIT năm 1980
Microsoft đưa Kerberos vào Windows 2000 NET Ticket: cấp phép cụ thể
Ticket Grant Ticket (TGT): đưa Central
Authority cho phép người dùng yêu cầu dịch vụ
Key Distribution Center (KDC): máy chủ cung cấp cho Client TGT, chứng thực cho phép user yêu cầu dịch vụ