slide tiểu luận triển khai giao thức kerberos triển khai hệ thống xác thực kerberos
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (710.01 KB, 14 trang )
<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">
<b>Triển khai giao thức KERBEROS</b>
<small>SINH VIÊN: BÙI NGỌC LINHMSV : AT160331</small>
</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">TRIỂN KHAI HỆ THỐNG XÁC THỰC KERBEROS
</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">1. Thiết lập IP cho máy client, server và ping thử
</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">1. Thiết lập IP cho máy client, server và ping thử
Thiết lập địa chỉ IP cho window server Thiết lập địa chỉ IP cho window client
</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">2. Triển khai domain trên windows server 2012
</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">3. Tiến hành join domain cho máy client
</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">4. Tạo người dùng và tiến hành đăng nhập
Tạo thành công user 1Đăng nhập trên máy client
</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">5. Kết quả bắt gói tin khi đăng nhập thành công
</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">5. Kết quả bắt gói tin khi đăng nhập thành cơng
Gói tin AS-REQ
</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">5. Kết quả bắt gói tin khi đăng nhập thành cơng
1. Pvno: phiên bản của giao thức Kerberos(5) 2. msg-type: số tag lớp ứng dụng(10)
3. padata: Pre-Authentication data bao gồm một cấu trúc PA-PAC-REQUEST 4. kdc-options: cờ được yêu cầu cho kết quả ticket( chuyển tiếp, gia hạn, chuẩn hóa, tái tạo)
5. cname: chứa tên người dùng xác thực
6. realm: chứa Kerberos realm(hay là tên miền Windows)
7. sname: tên dịch vụ đang được yêu cầu(tên miền của Windows) 8. till: thời gian hết hạn yêu cầu của ticket được yêu cầu
9. rtime: nếu 1 ticket tái tạo được yêu cầu. Trường này chứa thời gian hết hạn tuyệt đối mong muốn cho vé
10. nonce: giá trị nonce của thông điệp 11.etype: kiểu mã hóa được yêu cầu 12. addresses: địa chỉ IP của client
</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">5. Kết quả bắt gói tin khi đăng nhập thành cơng
Gói tin AS-REP
</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">5. Kết quả bắt gói tin khi đăng nhập thành công
1. ticket-> tkt-vno: số phiên bản định dạng ticket(5) 2. ticket-> realm: realm ticket được phát hành cho
3. ticket->sname: tên dịch vụ mà ticket này thuộc về, KDC Ticket Graning Server
4. ticket->enc-part: một phần của vé dược mã hóa bằng khóa bí mật của TGS
5. enc-part: khóa phiên client/TGS( được mã hóa bằng khóa bí mật của người dùng)
</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">
