Như đã phân tích kỹ trong chương I trong phần đánh giá giao thức Kerberos ta có thấy những lợi thế của Kerberos có được là do cơ chế xác thực chặt chẽ rất khó bị xâm phạm.
Kerberos có những lợi thế không thể bàn cãi đồng thời với việc cung cấp những chứng chỉ ủy quyền nó đã trở thành một thành phần rất quan trọng trong công nghệ SSO ( Single Sign On ).
Tuy nhiên để áp dụng SSO trong thực tế đỏi hỏi phải có sự mềm dẻo ở một số công đoạn trong hoạt động của Kerberos để đáp ứng được yêu cầu thực tế. Đồng thời bên cạnh đó Kerberos cũng bộc lộ những điểm yếu đó là :
• Triển khai trong môi trường Internet rất khó khăn trong công việc đồng bộ hóa dữ liệu.
• Chỉ khả thi trong môi trường mạng Intranet vì thế trong thực tế Kerberos chỉ áp dụng trong những mô hình mạng như Domain Controller hay xác thực trong những vùng nhỏ để dễ xử lý. Nếu nâng tầm hoạt động của Kerberos lên sẽ đỏi hỏi phải có một cơ chế đồng bộ hết sức phức tạp. • Do cơ chế hoạt động của Kerberos chặt chẽ cho nên cũng sẽ rất khó cho
KẾT LUẬN
Trong thời gian thực hiện đồ án các hệ phân tán tìm hiểu về xác thực trong Kerberos em thấy rằng đây là một giao thức bảo mật rất thú vị. Với việc nghiên cứu các quá trình truyền tải thông tin và các ticket và khóa trong mô hình cộng thêm những kiến thức trong môn An Toàn Mạng do thầy giảng dạy em đã có thu được những kiến thức hết sức hữu ích trong công việc xây dựng một mạng an toàn.
Như vậy với mục đích đặt ra khi bắt tay vào xây dựng đồ án em đã thực hiện được những điều sau :
• Tìm hiểu được cơ chế hoạt động của giao thức Kerberos.
• Tìm hiểu được các công nghệ bên trong như ticket, khóa phiên…
• Thấy được ưu và nhược điểm của Kerberos trong ứng dụng thực tế.
• Xây dựng và thử nghiệm qua đó tìm hiểu về cơ chế Domain Logon ứng dụng trên môi trường Windows Server 2003.
• Xây dựng chương trình Demo-Kerberos-SSO dựa trên Windows 2003 Server để một phần nào thiết kế triển khai một hệ thống SSO. Trong quá trình thực hiện em cũng thấy rằng từ quá trình tìm hiểu cho đến khi bắt tay vào thực tế sẽ hết sức khó khăn, vì thế trong phần trình bày của em cũng đã cố gắng diễn đạt những hiểu biết của mình thu được, đồng thời trình bày về hoạt động và cấu trúc của chương trình đã xây dựng dựa trên Kerberos một cách chính xác nhất.
Một lần nữa em xin cảm ơn sự chỉ bảo tận tình của thầy giáo đã giúp cho em có những kiến thức quý báu để hoàn thành đồ án này .
Xin chân trọng cảm ơn !
Hà Nội 12/2006