Kerberos et interopérabilité

De
Publié par

Kerberos, kezaco ?
Pour quoi faire ?
Mais dans la vraie vie ?
Conclusion
Kerberos et interopérabilité
Guillaume Rousse
INRIA Saclay - Ile de France
Mardi 24 mai 2010
Guillaume Rousse Kerberos et interopérabilité Kerberos, kezaco ?
Pour quoi faire ?
Mais dans la vraie vie ?
Conclusion
Plan
1 Kerberos, kezaco ?
Introduction
Fonctionnement
2 Pour quoi faire ?
Authentifier, mais comment ?
A, mais quoi ?
3 Mais dans la vraie vie ?
Un monde hétérogène
Des solutions variées
4 Conclusion
Guillaume Rousse Kerberos et interopérabilité Kerberos, kezaco ?
Pour quoi faire ? Introduction
Mais dans la vraie vie ? Fonctionnement
Conclusion
Plan
1 Kerberos, kezaco ?
Introduction
Fonctionnement
2 Pour quoi faire ?
Authentifier, mais comment ?
A, mais quoi ?
3 Mais dans la vraie vie ?
Un monde hétérogène
Des solutions variées
4 Conclusion
Guillaume Rousse Kerberos et interopérabilité Kerberos, kezaco ?
Pour quoi faire ? Introduction
Mais dans la vraie vie ? Fonctionnement
Conclusion
Présentation
Description
Kerberos est un protocole d’authentification, sécurisé, de type
SSO
Caractéristiques
authentification
sécurisé
SSO
Guillaume Rousse Kerberos et interopérabilité Kerberos, kezaco ?
Pour quoi faire ? Introduction
Mais dans la vraie vie ? Fonctionnement
Conclusion
Présentation
Description
Kerberos est un protocole d’authentification, sécurisé, de type
SSO
Caractéristiques
authentification
sécurisé
SSO
Guillaume Rousse Kerberos et interopérabilité Kerberos, kezaco ?
Pour quoi faire ? ...
Voir plus Voir moins
Kerberos,kezacoP?uoqroufiiaerM?sdaislanraavviieoC?eulcnnoisuGlialeKerberoumeRoussrépolibaitesretnéit
Guillaume Rousse
Mardi 24 mai 2010
Kerberos et interopérabilité
INRIA Saclay - Ile de France
eborKrerquo?Pouzacos,kelsnadsiaM?eriafiluncCoe?viieraavonsiumeRoussGuilla
2
Mais dans la vraie vie ? Un monde hétérogène Des solutions variées
Plan
Pour quoi faire ? Authentifier, mais comment ? Authentifier, mais quoi ?
éitilabéropretnitesorebreKe
4
1
3
Conclusion
Kerberos, kezaco ? Introduction Fonctionnement
Ks,robeerP?ocazekfiouqruoonaire?Maisdanslavareiiv?eoCcnulisuossmuReeborKereillaGuéti
Kerberos, kezaco ? Introduction Fonctionnement
1
Plan
Introduction Fonctionnement
3
Mais dans la vraie vie ? Un monde hétérogène Des solutions variées
2
Pour quoi faire ? Authentifier, mais comment ? Authentifier, mais quoi ?
4
Conclusion
tiseerntéropilab
mualliuGReuossKereeborestinteropérabilit
Présentation
Introduction Fonctionnement
é
Description Kerberos est un protocole d’authentification, sécurisé, de type SSO
Caractéristiques authentification sécurisé SSO
quoiPouraco?,kezresoeKbroinon?CusclaivrieevadsialsnriafaM?e
Kros,erbeco?PkezafiouqruoiaM?eriaavslansde?viieraonncCosiluétilibar
Description Kerberos est un protocole d’authentification, sécurisé, de type SSO
Caractéristiques authentification sécurisé SSO
Présentation
Introduction Fonctionnement
GrberosetinteropéiulluaemoRsueseK
iousclon?Cieevainoifaurquo?PoezacalrvadsnaMsiri?eorebitesretnrépoilabéit
projet Athena projet commun MIT, DEC et IBM X Windows
Kerberos 4 fin des années 1980 utilisation au sein d’AFS
Introduction Fonctionnement
Histoire
Kerberos 5 1993 première spécification
uGillaumeRousseKerKeos,krber
uossKereeboresitGuillaumeR
Kerberos 4 fin des années 1980 utilisation au sein d’AFS
projet Athena projet commun MIT, DEC et IBM X Windows
Histoire
Introduction Fonctionnement
Kerberos 5 1993 première spécification
erntéropilabéitnonclusioveiaC?eisnadrvale?irisMaquurfaoi?ooPzecasok,brreKe
onclusioaievie?Cadsnalrvri?eaMsinoP?ocazeafiouqruKe,koserrbuGeRumlailereKssouitesorebréporetnitéabil
Kerberos 5 1993 première spécification
Introduction Fonctionnement
Histoire
projet Athena projet commun MIT, DEC et IBM X Windows
Kerberos 4 fin des années 1980 utilisation au sein d’AFS
RFCs 1993 : RFC 1510 (kerberos) 2005 : RFC 3961 (encryption) 2005 : RFC 3962 (AES) 2005 : RFC 4120 (kerberos) 2005 : RFC 4121 (GSSAPI)
Foire aux acronymes GSSAPI SPNEGO
Standardisation
Introduction Fonctionnement
éitilbaréporetnitesorerbesseKeRoulaumuGliKezeca?ooPbrresok,ire?MaisurquoifaC?eiveiarvalsnadniousclon
?Pcorqous,rozakeKebreté
Standardisation
Introduction Fonctionnement
RFCs 1993 : RFC 1510 (kerberos) 2005 : RFC 3961 (encryption) 2005 : RFC 3962 (AES) 2005 : RFC 4120 (kerberos) 2005 : RFC 4121 (GSSAPI)
Foire aux acronymes GSSAPI SPNEGO
eKbrresoemoRsuespérabilietinterouiGaullonlusireaiifuoansdai?MeiarvalscnoC?eiv
notcoinnmenetsnalsiad?eaMafriquoiPouraco?,kezFnoitcudortnInoiusclon?CieevaivrbreKsoreliuGuoRemualbeereKssnttiserorébarepoé
Key Distribution Center élément central d’un royaume base de tous les principaux du royaume serveur d’authentification et de distribution des clés
Concepts
liti
Principal entité correspondant à un utilisateur ou une machine utilisateur@MON.ROYAUME utilisateur/instance@MON.ROYAUME
Royaume unité d’organisation de Kerberos en général, MON.ROYAUME = mon.domaine
Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.