Seguridad en Redes TCP/IP

Autentificacin Kerberos
Tabla de Contenidos
5. Accesos autentificacin. Kerberos..................................................................................................................... 2
Supuestos.................................................................................................................................. 3
Nombres.................................................................................................................................... 3
Proceso de autentificacin en Kerberos.............................................................................................. 4
Resumamos los puntos centrales de este esquema: ...............................................................................
Administracin de la base de datos de Kerberos ...................................................................................
!odelo de autori"acin de Kerberos .................................................................................................. #
!e$oras de la %ersin 5 de Kerberos................................................................................................... #
Curso de Administrador de Servidores Internet / Extranet / Intranet
Seguridad en Redes TCP/IP
5. Accesos autentificacin. Kerberos.
&l sistema de autentificacin ' autori"acin Kerberos.
Se()n el *ran +iccionario del +iablo,-&nlar(ed +e%il.s +ictionar',Ambrose /ierce0-01 2erbero es -el perro (uardi3n
del 4ades1 cu'o deber era (uardar la entrada del infierno5 se sabe que 2erbero ten6a tres cabe"as-.
&l sistema de autentificacin ' autori"acin Kerberos es un sistema de se(uridad basado en la encriptacin que
proporcionar autentificacin mutua entre usuarios ' ser%idores en un entorno de red. 7as metas asumidas por este
sistema son:
Autentificacin para e%itar solicitudes8respuestas fraudulentas entre ser%idores ' usuarios que deben tener
6ndole confidencial ' en (rupos de al menos un usuario ' un ser%icio.
2ada ser%icio que desee proporcionar su propio sistema de autori"acin puede implementarlo
independientemente de la autentificacin. &l sistema de autori"acin puede asumir que el sistema de autentificacin
usuario8cliente es fiable.
Permitir la implementacin de un sistema de contabilidad que est9 inte(rado ' sea se(uro ' fiable1 con
estructura modular ' soporte para facturacin
&l sistema Kerberos se usa principalmente con propsitos de autentificacin1 aunque tambi9n aporta la
fle:ibilidad necesaria para a;adir informacin de auto.
7as %ersiones actual del protocolo Kerberos son las 4 ' 5. 7a %ersin 4 tiene un amplio uso ' es la que se suele
implementar en productos comerciales. 7a %ersin 5 est3 propuesta actualmente como borrador de <nternet. Se basa
Curso de Administrador de Servidores Internet / Extranet / Intranet
Seguridad en Redes TCP/IP
en la %ersin 4 e incorpora cierto n)mero de me$oras ' nue%as caracter6sticas.
Supuestos
Kerberos da por =ec=o lo si(uiente:
&l entorno que lo usar3 incluir3: estaciones de traba$o p)blicas ' pri%adas que estar3n locali"adas en 3reas
con se(uridad f6sica m6nima5 una red uni%ersitaria sin encriptacin de los enlaces que puede estar compuesta
de redes locales dispersas conectadas por troncales o pasarelas5 ser%idores operados de modo centrali"ado en
=abitaciones cerradas con se(uridad f6sica moderada o alta.
7os datos confidenciales o las operaciones de alto ries(o tales como transacciones bancarias no pueden
formar parte de este entorno sin se(uridad adicional1 'a que una %e" que tienes una estacin de traba$o
como terminal puedes emular ciertas condiciones ' los datos normales fluir3n sin nin()n tipo de proteccin
por encriptacin.
>no de los sistemas de encriptacin utili"ados es el +&S,-+ata &ncr'ption Standard-01 que est3 disponible en
el mercado de >.S pero no puede ser e:portado sin una licencia oficial de e:portacin1 por lo que los
dise;adores de Kerberos lo =an desarrollado para que sea modular ' admita recambios o sustituciones.
Kerberos asume la e:istencia de un relo$ d9bilmente sincroni"ado en todo el sistema as6 que la estacin de
traba$o dispone de una =erramienta de sincroni"acin como la que le suministre el ser%idor de sincroni"acin
,-?ime ser%er-0.
Nombres
>n <dentificador Principal es el nombre que define un cliente o un ser%icio en el sistema Kerberos.
&n la %ersin 41 el identificador consta de tres componentes:
&l nombre principal es )nico para cada cliente ' ser%icio asi(nado por el !ana(er o Administrados de
Kerberos.
&l nombre de instancia1 usado para la autentificacin es una etiqueta a;adida para clientes ' ser%icios que
e:iste ba$o di%ersas formas. Para usuarios1 un instancia puede proporcionar diferentes instancias para
m3quinas diferentes. Para ser%icios1 una instancia suele especificar el nombre del =ost en la m3quina que
proporciona el ser%icio.
&l nombre de reino1 usado para permitir sitios administrados independientemente con Kerberos. &l nombre
principal ' el de instancia son calificados por el del reino al que pertenecen1 ' son )nicos slo dentro de ese
reino. &l reino es =abitualmente el nombre del dominio.
&n la %ersin 41 cada uno de estos componentes tiene un l6mite de lon(itud de 3# caracteres. +ebido a con%enios1
,.0 no es un car3cter aceptado.
Curso de Administrador de Servidores Internet / Extranet / Intranet
Seguridad en Redes TCP/IP
&n la %ersin 51 el identificador consta slo de dos partes1 el reino ' el resto1 que es una secuencia de cuantos
componentes sean necesarios para determinar al principal. ?anto el reino como cada componente del resto se definen
como Ristras *en9ricas,-*eneralStrin(s-0 de ASN.@,-Abstract S'nta: Notation Ane-1 est3ndar <SA 2401 lo que supone
pocas restricciones para los caracteres disponibles para los identificadores principales.
Proceso de autentificacin en Kerberos
&n el sistema Kerberos1 el cliente que desea contactar con un ser%idor para que le d9 un ser%icio1 debe pedir
primero un ticBet de una tercera parte de mutua confian"a1 el KAS,-Kerberos Aut=entication Ser%er-0. &ste ticBet se
obtiene como una funcin en la que uno de los componentes es una lla%e pri%ada conocida slo por el ser%icio ' el
KAS1 de modo que el ser%icio puede estar se(uro de que el ticBet procede slo de Kerberos. &l KAS conoce al cliente
por su nombre principal,c0. 7a lla%e pri%ada,K,c00 es la lla%e de autentificacin conocida slo por el usuario ' el KAS.
&n este cap6tulo1 el s6mbolo CD1EF indica un a$e que contiene informacin o datos D e E. CD1EFK,"0 indica que un
mensa$e que contiene los datos D e E =a sido cifrado usando la lla%e B,"0.
Curso de Administrador de Servidores Internet / Extranet / Intranet
Seguridad en Redes TCP/IP
&squema de autentificacin de Kerberos.
@ 2liente GH KAS
&l cliente en%6a un mensa$e Cc1 t(s1 nF1 al KAS1 que contiene su identidad,c01 un una palabra temporal o
-nonce-,un sello de tiempo u otro forma de identificar su solicitud01 ' solicita un ticBet para usarlo con el ser%idor de
ticBets,?*S0.
2 KAS GH 2liente
Curso de Administrador de Servidores Internet / Extranet / Intranet
Seguridad en Redes TCP/IP
&l ser%idor de autentificacin busca el nombre del cliente,c0 ' el nombre del ser%icio,?*S1 el ser%idor de ticBets0
en la base de datos de Kerberos1 ' obtiene una lla%e de encriptacin para cada uno de ellos K,c0 ' K,?*S0.
&l KAS crea a continuacin una respuesta para en%i3rsela al cliente. &sta respuesta contiene un ticBet inicial ?,c1
?*S0 que (aranti"a al cliente acceso al ser%idor solicitado,el ?*S0. ?,c1 ?*S0 contiene B,c.?*S01 c1 ?*S1 el -nonce-1 el
tiempo de %ida ' otra informacin. &l KAS tambi9n (enera una lla%e aleatoria de encriptacin K,c1 ?*S01 llamada lla%e
de sesin. 7ue(o encripta este ticBet usando la lla%e de encriptacin del ?*S,K,?*S00. &ste procedimiento es lo que se
denomina un ticBet sellado C?, c1t(s0FK, t(s0. <nmediatamente se crea un mensa$e consistente en el ticBet sellado ' la
lla%e de sesin de ?*S K,c1 ?*S0.
Nota: &n la %ersin 4 de Kerberos1 el mensa$e es:
CK,c1t(s01n1C?,c1t(s0FK,t(s0FK,c0
1 mientras que en la 5 el mensa$e tiene una forma m3s simple:
CK,c1t(s01 nFK,c01 C?,c1t(s0FK,t(s0
&sto simplifica la doble encriptacin,innecesaria0 del ticBet.
3 Cliente -> TGS
A la recepcin del mensa$e1 el cliente lo desencripta usando su lla%e secreta K,c0 que es la )nica que 9l ' el KAS
conocen. 2omprueba que el -nonce- ,n0 coincide con la solicitud espec6fica1 ' entonces (uarda la lla%e de sesin K
,c1t(s0 para futuras comunicaciones con el ?*S.
&l cliente en%6a a continuacin un mensa$e al E*S. &ste mensa$e contiene el ticBet inicial C?,c1t(s0FK,t(s01 el
nombre del ser%idor,s01 un -nonce-1 ' un nue%o autentificador A,c0 que lle%a un sello de tiempo. A,c0 es Cc1 nonceF. &l
mensa$e es:
CA,c0FK,c1t(s01 C?,c1?*S0FK,?*S01 s1 n
4 TGS -> Cliente
&l ?*S recibe el mensa$e anterior del cliente,c01 ' descifra primero el ticBet sellado usando su lla%e de
encriptacin ?*S,este ticBet fue sellado ori(inalmente por el KAS en el paso 2 usando la misma lla%e0. &l ?*S obtiene
la lla%e de sesin para ?*S de del ticBet descifrado1 ' la emplea a su %e" para descifrar el autentificador sellado ,la
%alide" se c=equea comparando el nombre del cliente tanto en el ticBet como en el autentificador1 el nombre del
ser%idor ?*S que fi(ura en el ticBet1 la direccin de red que debe ser i(ual en el ticBet1 en el autentificador ' en el
mensa$e recibido0. Iinalmente1 c=equea la =ora actual en el autentificador para cerciorarse de que el mensa$e es
Curso de Administrador de Servidores Internet / Extranet / Intranet
Seguridad en Redes TCP/IP
reciente. &sto requiere que todos los clientes ' ser%idores maten(an sus relo$es dentro de cierto mar(en prescrito de
tolerancia. A=ora el ?*S busca el nombre del ser%idor que aparece en el mensa$e en la base de datos de Kerberos1 '
obtiene la la%e de encriptacin,K,s00 para el ser%icio especificado.
&l ?*S crea una nue%a lla%e aleatoria de sesin K,c1s0 para el cliente,c0 ' el ser%idor1 para (enerar a continuacin
un nue%o ticBet. ?,c1s0 que contiene:
K,c1s01 n1 -nonce-1 tiempo de %ida
7ue(o ensambla un mensa$e ' lo en%6a al cliente.
Nota: &n la %ersin 4 de Kerberos Jersion1 el mensa$e es:
CK,c1s01n1C?,c1s0FK,s0FK,c1t(s0
&n la %ersin 5 el mensa$e tiene una forma m3s simple:
CK,c1s01nFK,c1t(s01 C?,c1s0FK,s0
&sto simplifica la doble encriptacin,innecesaria0 del ticBet.
5 Cliente -> Servidor
&l cliente recibe este mensa$e ' lo descifra usando la lla%e de sesin para el ?*S que slo comparten 9l ' el ?*S.
+e este mensa$e calcula una nue%a lla%e de sesin K, c1s0 que comparte con el ser%idor,s0 ' un ticBet sellado que no
puede descifrar porque est3 cifrado con la lla%e secreta del ser%idor K,s0.
&l cliente constru'e un autentificador ' lo sella con la nue%a lla%e de sesin K,c1s0. Por )ltimo1 en%6a un mensa$e
que contiene el ticBet sellado ' el autentificador al ser%idor,s0 para solicitar su ser%icio.
&l ser%idor,s0 recibe este mensa$e ' descifra primero el ticBet sellado con su lla%e de encriptacin1 conocida slo
por 9l ' el KAS. 7ue(o usa la nue%a lla%e de sesin contenida en el ticBet para descifrar el autentificador ' reali"a el
mismo proceso de %alidacin que el descrito en el paso 4.
>na %e" que el ser%idor =a %alidado a un cliente1 el cliente tiene la opcin de %alidar a su %e" al ser%idor. &sto
e%ita que un intruso suplante al ser%idor. &l cliente requiere que el ser%idor le de%uel%a un mensa$e con el sello de
tiempo,procedente del autentificador del cliente1 incrementado en uno0. &ste mensa$e se cifra con la lla%e de sesin
que pas del cliente al ser%idor.
Curso de Administrador de Servidores Internet / Extranet / Intranet
Seguridad en Redes TCP/IP
Resumamos los puntos centrales de este esquema:
@. 2on el fin de que la estacin de traba$o emplee cualquier ser%idor1 se requiere un ticBet. ?odos los ticBets1 a
e:cepcin del primero,tambi9n llamado ticBet inicial0 se obtienen del ?*S. &l primer ticBet es especial: es un
ticBet para el propio ?*S ' se obtiene del KAS.
2. 2ada ticBet est3 asociado con una lla%e de sesin que se asi(na cada %e" que se concede un ticBet.
3. 7os ticBets son reutili"ables. 2ada ticBet tiene un tiempo de %ida1 t6picamente de oc=o =oras. +espu9s de que un
ticBet =a e:pirado1 el usuario =a de identificarse de nue%o al Kerberos1 introduciendo el nombre de usuario ' el
passKord.
4. A diferencia de un ticBet1 que puede ser reutili"ado1 =ace falta un nue%o autentificador cada %e" que el cliente
inicia una cone:in con el ser%idor. &l autentificador contiene un sello de tiempo que e:pira a los pocos minutos
de =aber sido e:pedido,esta es la ra"n por la que los relo$es de clientes ' ser%idores deben estar sincroni"ados0.
>n ser%idor deber6a mantener un se(uimiento de las solicitudes anteriores de los clientes para las que el sello de
tiempo en el identificador es a)n %3lido. +e este modo el ser%idor puede rec=a"ar solicitudes duplicadas que podr6an
sur(ir de un ticBet ' un identificador robados.
Administracin de la base de datos de Kerberos
Kerberos necesita un re(istro para cada usuario ' ser%icio de su reino ' cada re(istro slo contiene la informacin
necesaria1 que es la si(uiente:
<dentificador principal,c1s0
7la%e pri%ada para el identificador principal,K,c01K,s00
Iec=a de e:piracin de la identidad
Iec=a de la )ltima modificacin del re(istro
<dentidad de la persona que modific por )ltima %e" el re(istro,c1s0
?iempo de %ida de los ticBets concedidos al identificador principal
Atributos,no usado0
<mplementacin de datos,no %isible e:ternamente0
&l campo de lla%e pri%ada se cifra con una lla%e maestra de forma que la eliminacin de la base de datos no
causar3 nin()n problema puesto que la lla%e maestra no est3 en ella.
7a entidad responsable de (estionar la base de datos es el K+/!,-Kerberos +atabase !ana(er-0. Slo =a' un K+/!
en un reino1 pero es posible tener m3s de un KK+S,-Kerberos Ke' +istribution Ser%er-01 cada uno con una copia de la
base de datos de Kerberos. &sto se =ace para me$orar la disponibilidad ' el rendimiento de modo que el usuario pueda
ele(ir de entre un (rupo de KK+Ss a cu3l en%iar su peticin. &l KK+S efect)a slo operaciones de lectura1 de$ando la
actuali"acin al K+/!1 que copia toda la base de datos unas cuantas %eces al d6a. As6 se simplifica la operacin al usar
Curso de Administrador de Servidores Internet / Extranet / Intranet
Seguridad en Redes TCP/IP
un protocolo prote(ido de Kerberos. &ste protocolo es b3sicamente una autentificacin mutua entre el K+/! E &7
K++S se(uida de una operacin de transferencia de dic=eros con campos de c=ecBsum ' c=ecBpoint.
Modelo de autoriacin de Kerberos
&l modelo de autentificacin de Kerberos slo permite al ser%icio %erificar la identidad del solicitante pero no da
informacin de si 9ste puede usar o no el ser%icio. &l lema de autori"acin de Kerberos se basa en el principio de que
cada ser%icio conoce al usuario de modo que puede mantener su propia informacin de autori"acin. Sin embar(o1 el
sistema de autentificacin de Kerberos se podr6a e:tender con informacin ' al(oritmos que ser%ir6an para propsitos
de autori"acin. ,&sto es m3s f3cil en la %ersin 5. Jer la si(uiente seccin0. &l Kerberos podr6a c=equear entonces si
un usuuario8cliente est3 autori"ado a usar cierto ser%icio.
Ab%iamente1 tanto la aplicacin del cliente como la del ser%idor deben ser capaces de mane$ar el proceso de
autentificacin de Kerberos. &s decir1 cliente ' ser%idor deben estar Berberi"ados.
Me!oras de la "ersin 5 de Kerberos
7a %ersin 5 de Kerberos tiene una serie de me$oras sobre la %ersin 4. Al(unas de las importantes son:
&l uso de la encriptacin se =a separado en distintos mdulos de pro(rama que permiten soporta m)ltiples
sistemas de encriptado.
7as direcciones de red que aparecen en mensa$es de protocolo se marcan con campos de lon(itud ' tipo. &sto
permite la compatibilidad con m)ltiples protocolos de red.
7a codificacin de mensa$es se describe con la sinta:is ASN.@,-Abstract S'nta: Notation @-0 de acuerdo con los
est3ndares <SA 24 ' 25.
&l ticBet en la %ersin 5 de Kerberos tiene un formato e:pandido para soportar nue%as caracter6sticas,por
e$emplo1 la cooperacin entre reinos0.
2omo se menciona en Nombres1 el identificador principal =a cambiado.
Se =a me$orado el soporte a operaciones entre reinos.
7a informacin de autori"acin ' contabilidad 'a se puede encriptar ' transmitir en un ticBet con el campo de
autori"acin de datos. &sto facilita la e:tensin del esquema de autentificacin para que inclu'a tambi9n un esquema
de autori"acin.
7a implementacin e la %ersin 5 de Kerberos proporcionar una li(a con el *SSAP<,-*eneric Securit' Ser%ice AP<-0.
Curso de Administrador de Servidores Internet / Extranet / Intranet