Sistema de autenticacin de red

Varios mecanismos han sido desarrollados con el propsito de evitar los posibles ataques a los que se expone la informacin al viajar en una red abierta (por ej. ser capturada, lo cul es inaceptable cuando se trata de informacin sensitiva o en el caso de informacin de autenticacin) pero segmentar la red y el uso de passwords de una vez obstruyen el paso no solo a los usuarios no autorizados sino tambin a los usuarios legtimos.

El nombre KERBEROS proviene del mitolgico perro de tres cabezas guardin de la entrada del infierno; el sistema de seguridad Kerberos sera el guardin de las transmisiones electrnicas que viajan a travs de Internet, autenticando tanto a usuarios como servidores con el uso de claves y encriptado. Es decir, que hace que la autenticacin sea mas confiable, ya no basta que un usuario diga quin es para creerle (Authentication by assertion).

Kerberos trabaja sobre la base de "tickets", los cuales sirven para demostrar la identidad de los usuarios

El ticket es un testigo expedido a un cliente del servicio de tickets de Kerberos para solicitar los servicios de un servidor; garantiza que el cliente ha sido autenticado recientemente. A un ticket de un cliente C para acceder a un servicio S se le denomina {ticket (C, S)} KS = { C, S, t1, t2 }KS . Este ticket incluye el nombre del cliente C, para evitar su posible uso por impostores, un periodo de validez { t1 , t2 } y una clave de sesin KS asociada para uso de cliente y servidor. Kerberos siempre proporciona el ticket ya cifrado con la clave secreta del servidor al que se le entrega.

El autenticador es un testigo construido por el cliente y enviado a un servidor para probar su identidad y la actualidad de la comunicacin; slo puede ser utilizado una vez. Un autenticador de un cliente C ante un servidor S se denota por { auth ( C ) KCS = { C, t } KCS . Este autenticador contiene, cifrado con la clave de la sesin, el nombre del cliente y un timestamp.

 Como un ticket sirve para un solo servidor, es necesario obtener un nuevo ticket para cada servicio que el usuario quiera utilizar. Los tickets para los distintos servidores se pueden obtener a travs del TGS. La idea del TGS surge para evitar que el usuario deba entrar su contrasea ms de una vez. Aunque pueden convivir en la misma mquina, el TGS es lgicamente distinto del AS. A veces se refiere a ambos como KDC ("Key Distribution Center").

 Cmo una limitacin de KERBEROS podemos decir que no puede hacer nada si un atacante logra adivinar un password, es decir no logra reconocer al impostor cuando se enmascara y logra servicios hacindose pasar por otro. Para evitar esto KERBEROS debe ser combinado con otras herramientas.

 Un atacante que capte el ticket no debe poder obtener informacin sobre el usuario que luego le permita enmascararse. Kerberos lo evita usando encriptado. Agrega tambin el uso de timestamps, y el ticket-granting service para soportar subsecuentes autenticaciones de un usuario sin que tenga que reingresar su password.

Los ataques que producen la denegacin de servicios no son tratados por Kerberos. Un intruso podra afectar la participacin de una aplicacin en el proceso de autenticacin. Las claves deben ser mantenidas en secreto, tanto de los usuarios como de los servidores, para que un atacante no logre enmascararse. Los password no son malos, as no se considera el problema de que sean adivinados.