logo search
otvety_po_ib (1)

Протокол Kerberos. Протокол ipSec.

Kerberos /kɛərbərəs/ — сетевой протокол аутентификации, позволяющий передавать данные через незащищённые сети для безопасной идентификации. Он ориентирован в первую очередь на клиент-серверную модель и обеспечивает взаимную аутентификацию — оба пользователя через сервер подтверждают личности друг друга. Данная модель является одним из вариантов Нидхем-Шрёдер-протокола аутентификации на основе доверенной третьей стороны и его модификациях, предложенных Denning и Sacco[1]

Причина появления

В 1983 году при поддержке консорциума производителей компьютеров был создан проект «Афина». Его основной целью являлась разработка плана по внедрению компьютеров в учебный процесс MIT и сопутствующего этому ПО. Хотя проект был образовательным, конечный результат включал несколько программных продуктов, которые широко используются и сегодня (например, X Window System).

Стандартные протоколы удаленного входа того времени отправляли свои верительные данные по сети в открытом виде. Кроме того, ПО сервера, такое как Rlogin вслепую доверяло идентификационным данным. Таким образом, недобросовестные пользователи могли без проблем получить доступ к чужой информации. Очевидно, что возможность потери своего пароля или кражи научной работы была недопустима для академической среды.

Для решения этих проблем проектом Афина и был разработан специальный протокол — Kerberos. По аналогии с древнегреческой мифологией, этот протокол был назван в честь трёхголового пса, который защищал вход в царство Аида, — Цербера, или более точно Кербера.

IP Security - это комплект протоколов, касающихся вопросов шифрования, аутентификации и обеспечения защиты при транспортировке IP-пакетов; в его состав сейчас входят почти 20 предложений по стандартам и 18 RFC.

Спецификация IP Security (известная сегодня как IPsec) разрабатывается Рабочей группой IP Security Protocol IETF. Первоначально IPsec включал в себя 3 алгоритмо-независимые базовые спецификации, опубликованные в качестве RFC-документов "Архитектура безопасности IP", "Аутентифицирующий заголовок (AH)", "Инкапсуляция зашифрованных данных (ESP)" (RFC1825, 1826 и 1827). Необходимо заметить, что в ноябре 1998 года Рабочая группа IP Security Protocol предложила новые версии этих спецификаций, имеющие в настоящее время статус предварительных стандартов, это RFC2401 - RFC2412. Отметим, что RFC1825-27 на протяжении уже нескольких лет считаются устаревшими и реально не используются. Кроме этого, существуют несколько алгоритмо-зависимых спецификаций, использующих протоколы MD5, SHA, DES.