tiểu luận triển khai giao thức kerberos giao thức an toàn mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.61 MB, 41 trang )
<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">
TRIỂN KHAI GIAO THỨC KERBEROS
<b>Giao thức an toàn mạng</b>
<b>Người hướng dẫn: TS Trần Thị Lượng</b>
Sinh viên thực hiện: Nguyễn Thị Quỳnh
Mã sinh viên: AT160639
</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">⮚ Tại Server Manager chọn Add Role and Featrures
</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5"><b>TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS</b>
<b>Cấu hình Server:</b>
⮚ Kết quả
</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6"><b>TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS</b>
<b>Cấu hình Server:</b>
⮚ Cấu hình IP
</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9"><b>TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS</b>
<b>Cấu hình Client:</b>
⮚ Cấu hình địa chỉ IP
</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10"><b>TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS</b>
<b>Kiểm tra kết nối giữa client – server </b>
</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14"><b>TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS<sub>Bắt gói tin liên quan đến Kerberos bằng wireshark</sub></b>
</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15"><b>TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS<sub>Bắt gói tin liên quan đến Kerberos bằng wireshark</sub></b>
<b>⮚ Gói tin AS-REQ là yêu cầu </b>
người dùng xác thực ban đầu (khởi tạo dịch vụ) yêu cầu này được chuyển trực tiếp tới các thành phần được gọi là KDC Authentication Server (AS).
</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16"><b>TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS<sub>Bắt gói tin liên quan đến Kerberos bằng wireshark</sub></b>
<b>⮚ Gói tin AS-REP là trả lời của </b>
máy chủ xác thực để yêu cầu trước đó.
⮚ Về cơ bản nó chứa TGT (mã hóa bằng cách sử dụng khóa TGS bí mật) và khóa phiên (được mã hóa bằng khóa bí mật của người dùng yêu cầu).
</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17"><b>TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS<sub>Bắt gói tin liên quan đến Kerberos bằng wireshark</sub></b>
⮚ Gói tin AS-REP là trả lời của máy chủ xác thực để yêu cầu trước đó. ⮚ Về cơ bản nó chứa TGT (mã hố
bằng cách sử dụng khoá TGS bí mật) và khố phiên (được mã hoá bằng khoá bí mật của người dung yêu cầu)
</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18"><b>TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS<sub>Bắt gói tin liên quan đến Kerberos bằng wireshark</sub></b>
<b>⮚ Gói tin TGS-REQ là yêu </b>
</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19"><b>TRIỂN KHAI HỆ THỐNG SỬ DỤNG XÁC THỰC KERBEROS<sub>Bắt gói tin liên quan đến Kerberos bằng wireshark</sub></b>
<b><small>⮚ Gói tin TGS-REP là trả lời </small></b>
<small>của Cấp vé máy chủ để yêu cầu trước đó. </small>
<small>⮚ Nằm bên trong là vé dịch vụ theo yêu cầu (được mã hóa với khóa bí mật của dịch vụ) và phiên dịch vụ một khóa tạo ra bởi TGS và được mã hóa bằng khóa phiên trước đó được tạo ra bởi AS.</small>
</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21"><b>MIT KERBEROS</b>
<b>Cấu hình server:</b>
⮚ Cài đặt các gói cần thiết
</div><span class="text_page_counter">Trang 22</span><div class="page_container" data-page="22"><b>MIT KERBEROS</b>
<b>Cấu hình server:</b>
⮚ Đặt địa chỉ IP:
</div><span class="text_page_counter">Trang 24</span><div class="page_container" data-page="24"><b>MIT KERBEROS</b>
<b>Cấu hình server:</b>
⮚ Cấu hình lại file /etc/krb5.conf
</div><span class="text_page_counter">Trang 25</span><div class="page_container" data-page="25"><b>MIT KERBEROS</b>
<b>Cấu hình server: Tạo Kerberos database</b>
</div><span class="text_page_counter">Trang 27</span><div class="page_container" data-page="27"><b>MIT KERBEROS</b>
<b>Cấu hình server:</b>
⮚ Sửa file cấu hình /etc/krb5kdc/kadm5.acl để cấp quyền cho admin ⮚ Khởi động lại máy chủ quản trị KDC
</div><span class="text_page_counter">Trang 28</span><div class="page_container" data-page="28"><b>MIT KERBEROS</b>
<b>Cấu hình server:</b>
⮚ Tạo Kerberos admin:
</div><span class="text_page_counter">Trang 29</span><div class="page_container" data-page="29"><b>MIT KERBEROS</b>
<b>Cấu hình server:</b>
⮚ Tạo tài khoản cho client
</div><span class="text_page_counter">Trang 30</span><div class="page_container" data-page="30"><b>MIT KERBEROS</b>
<b>Cấu hình client:</b>
⮚ Cài đặt Kerberos client:
</div><span class="text_page_counter">Trang 31</span><div class="page_container" data-page="31"><b>MIT KERBEROS</b>
<b>Cấu hình client:</b>
</div><span class="text_page_counter">Trang 32</span><div class="page_container" data-page="32"><b>MIT KERBEROS</b>
<b>Cấu hình client:</b>
⮚ Đặt lại địa chỉ IP
</div><span class="text_page_counter">Trang 34</span><div class="page_container" data-page="34"><b>MIT KERBEROS</b>
<b>Cấu hình client:</b>
⮚ Sửa file cấu hình MIT Kerberos
</div><span class="text_page_counter">Trang 35</span><div class="page_container" data-page="35"><b>MIT KERBEROS</b>
<b>Cấu hình client:</b>
⮚ Sửa file cấu hình MIT Kerberos
</div><span class="text_page_counter">Trang 36</span><div class="page_container" data-page="36"><b>MIT KERBEROS</b>
<b>Cấu hình client:</b>
⮚ Kết nối tới MIT Kerberos server
</div><span class="text_page_counter">Trang 37</span><div class="page_container" data-page="37">
