UNIVERSIDAD BANCARIA DE MÉXICO

“Constancia Unidad y trabajo”

INGENIERÍA EN SISTEMAS COMPUTACIONALES

RECONOCIMIENTO DE VALIDEZ OFICIAL DE ESTUDIOS DE LA SECRETARÍA

DE EDUCACIÓN PÚBLICA No. 2022241 DE FECHA 13 DE SEPTIEMBRE DE
2002.

Redes Escalables II

Martínez Torres Juan Carlos

DÉCIMO CUATRIMESTRE

Reporte de practica

López Nava Eduardo

Trujillo Martínez Rogelio
Velázquez San Agustín Ulises

ISC1001 - V

27 DE NOVIEMBRE DE 2023
 Introducción
La seguridad en sistemas informá1cos es una preocupación constante, y la
implementación de protocolos robustos de auten1cación es esencial para salvaguardar la
integridad de los recursos de red. Kerberos, un protocolo de auten1cación de red, ofrece un
enfoque seguro y eficiente para verificar iden1dades en un entorno distribuido. Esta prác1ca
se centra en la instalación y configuración de Kerberos en un sistema FreeBSD, explorando
los pasos necesarios para integrar este protocolo y fortalecer la seguridad en el sistema
opera1vo.
Desarrollo del Tema
• Preparación del Entorno: Antes de iniciar la instalación de Kerberos en FreeBSD, se
llevó a cabo una preparación del entorno. Esto incluyó la actualización del sistema
mediante herramientas como freebsd-update para garan1zar que todas las
actualizaciones y parches estuvieran aplicados.

• Descarga e Instalación de Kerberos: El proceso de instalación comenzó con la

descarga del paquete Kerberos desde las fuentes oficiales. Luego, mediante el uso
de herramientas de ges1ón de paquetes como pkg, se procedió a la instalación de
los componentes necesarios. Durante este proceso, se prestaron especial atención a
las dependencias y configuraciones específicas de FreeBSD.
• Configuración del Realm y Principales: La configuración del realm se llevó a cabo
mediante la edición del archivo /etc/krb5.conf. Aquí se definieron parámetros clave,
como el dominio Kerberos y la localización de los servidores KDC. La creación de
principales incluyó asignar claves y establecer polí1cas de seguridad para el manejo
de 1ckets de auten1cación.

• Configuración de Servicios y Aplicaciones: La integración de Kerberos en servicios y

aplicaciones se logró mediante la modificación de archivos de configuración
relevantes. Se realizaron ajustes en configuraciones específicas para habilitar la
auten1cación Kerberos en servicios como SSH o Apache. La coordinación con el
sistema de resolución de nombres (/etc/resolv.conf) aseguró la coherencia en la
resolución de dominios.

• Pruebas de AutenGcación: Para verificar la eficacia de la instalación, se llevaron a

cabo pruebas de auten1cación u1lizando comandos como kinit y klist. Estos
comandos permi1eron la adquisición y verificación de 1ckets de auten1cación. La
simulación de escenarios de acceso a recursos protegidos por Kerberos demostró
cómo el protocolo facilita una auten1cación segura y sin inconvenientes.
 Conclusiones
La instalación y configuración de Kerberos en FreeBSD resultaron en un
fortalecimiento significa1vo de la seguridad en el sistema opera1vo. La preparación
me1culosa del entorno y la atención a las configuraciones específicas de FreeBSD
garan1zaron un proceso de instalación fluido. La configuración del realm y la creación de
principales establecieron una base sólida para la auten1cación. La integración exitosa con
servicios y aplicaciones confirmó la versa1lidad de Kerberos en entornos variados. Las
pruebas de auten1cación validaron la funcionalidad de Kerberos, proporcionando un
mecanismo efec1vo y confiable para la verificación de iden1dades.
Referencias Consultadas
1. MIT Kerberos Consor1um. (2021). "MIT Kerberos Documenta1on."
2. FreeBSD Documenta1on. (2021). "FreeBSD Handbook."
3. Steiner, J., Neuman, C., & Schneier, B. (1988). "Kerberos: An Authen1ca1on Service
for Open Network Systems."
4. Howard, M., & LeBlanc, D. (2003). "Wri1ng Secure Code."