Stammtisch Januar 2008
Der Januar-Stammtisch findet am Freitag den 11. Januar 2008 statt. Wir treffen uns also um 19:00 Uhr in der Gaststätte “Zum Frohen Zecherâ€.
Der Vortrag wird dieses Mal gehalten von Frank Lohr
Thema: Kerberos
Die Sicherheit in Computer-Netzen, speziell in Local Area Networks (LAN) und
im stets wachsenden Internet, gewinnt immer stärker an Bedeutung.
Informationen und Dienste müssen stets vor Angriffen, vor Aktionen, die das
Ziel verfolgen, in ein fremdes System einzudringen und in Besitz
vertraulicher Daten zu gelangen oder dessen Dienste zu verwenden, geschützt
werden. Daher müssen sich die Benutzer im Netzwerk Authentifizieren, sie
müssen ihre Identität beweisen. Ist die Identität geklärt, kann ein System
entscheiden, ob der Benutzer Zugriff auf einen bestimmten Dienst oder
bestimtme Daten bekommt, oder nicht (Authorisierung). Außerdem ist es nötig, dass bereits durchgeführte Angriffe gegen ein Netzwerk erkannt und
zurückverfolgt werden können und der möglicherweise entstandene Schaden
behoben werden kann. Der Kerberos-Dienst ist eine Implementierung des
sogenanten Kerberos-Protokolls, dass für die Authentifizierung von Benutzern
im Netzwerk benutzt werden kann. Ebenso wie der Höllenhund Zerberus
authentifiziert und autorisiert der Kerberos-Dienst einen Benutzer für
bestimmte Services im Netzwerk. Dabei wird die Identität des Benutzer nur
einmal festgestellt und bestätigt, dann kann der für verschiedene Dienste
autorisiert werden, dem Benutzer wird Zugang zum Dienst
gewährt oder verweigert. Kerberos gilt im Unterschied zu Zerberus als
zuverlässig und sicher, da es unter Anderem nur verschlüsselte Kommunikation
nutzt.
Der Vortrag bietet einen Überblick über das Kerberos-Protokoll und die zwei
wichtigsten Implementierungen MIT- und Heimdal-Kerberos.