Grundlagen der entfernten Authentifizierung und Autorisierung: Kerberos

Transkript

1 Grundlagen der entfernten Authentifizierung und Autorisierung: Kerberos Proseminar Konzepte von Betriebssystem-Komponenten Sommersemster Juni 2010

2 Motivation Ausgangspunkt: Typisches Firmen oder Universitäts-Szenario: Verschiedene Dienste (Login, NFS, HTTP, SSH, Drucker,...) Verteilte Rechner (Desktops, Server, VPN-Clients,...) Mehrere Benutzer (Mitarbeiter, Studenten, Admins, Programme,...) 2

3 Motivation Ziel: Zugriffskontrolle (wer darf was) einheitliches, zentrales User-Management Single-Sign-On (nur ein Login für alle Dienste) 3

4 Inhalt 1. Grundlagen 1.1. Authentisierung & Autorisation 1.2. Sichere Kommunikation mit symmetrischen Schlüsseln 1.3. Needham-Schroeder 2. Kerberos 3. Zusammenfassung 4

5 Grundlagen Grundlegende Unterscheidung zwischen Authentifizierung Autorisierung 5

6 Authentifizierung Feststellen und Überprüfen der Identität eines Benutzers Nachweis der Identität durch Passwort Zertifikate Smart-Card Biometrische Merkmale (Fingerabdruck,...) 6

7 Autorisierung Überprüfung und Vergabe von Zugriffrechten eines (authentifizierten) Benutzers Meist dienstspezifisch, z.b. Dateizugriffsrechte (UNIX mode bits, ACLs)... Erlaubte Operationen (GRANT Befehl in SQL) 7

8 Sichere Kommunikation Ziel: Sichere Kommunikation zwischen A (Benutzer) und B (Dienst) Ansatz: Verteilung symmetrischer Schlüssel Verschlüsselung aller Kommunikation mit diesem Schlüssel 8

9 Probleme Vorverteilung von symmetrischen Schlüsseln skaliert sehr schlecht: N Teilnehmer brauchen N(N-1)/2 Schlüssel Replay-Angriff: Nachrichten werden abgefangen und später wiederholt Suppress-Replay-Angriff: Nachrichten werden verzögert 9

10 Entfernte Authentifizierung Lösung: Verwendung eines Authentifizierungsprotokolls mit Authentifizierung von A und B Einrichtung eines gemeinsamen (symmetrischen) Sitzungsschlüssels Benutzung dieses Schlüssels für eigentliche Kommunikation Needham-Schroeder-Protokoll 10

11 Key Distribution Center Vertrauenswürdige Einheit hat mit jeder anderen Einheit einen geheimen Schlüssel nur noch N-1 statt N(N-1)/2 Schlüssel zu verteilen bei N Einheiten A KDC B 11

12 Needham-Schroeder A KDC B A, B, N1 A, B, N1, K, A KDC B KDC A, K B KDC A, K K N2 K N

13 Inhalt 1. Grundlagen 2. Kerberos 2.1. Komponenten 2.2. Protokollablauf 2.3. Besonderheiten 2.4. Verwendung 2.5. Nachteile 3. Zusammenfassung 13

14 Kerberos Authentifizierungssystem auf Basis des Needham-Schroeder-Protokolls (nicht zuständig für Autorisierung!) Entwickelt am MIT Aktuell Version 5 Inzwischen IETF-Standard Als Open Source und kommerziell verfügbar 14

15 Komponenten Authentifizierungs-Server A AS Clients Dienste TGS B Ticket-Granting-Server 15

16 Protokollablauf (1) A AS TGS A K[A TGS], A AS AS TGS A, K[A TGS] AS TGS A, K[A TGS] K[A TGS], B, T1 K[A TGS] B, K[A B] TGS B A, K[A B] 16

17 Protokollablauf (2) A AS TGS TGS A, K[A TGS] K[A TGS], B, T1 K[A TGS] B, K[A B] TGS B A, K[A B] TGS B A, K[A B] K[A B] T2 B K[A B] T

18 Cross-Realm-Trust Eine eigenständige Kerberos-Installation wird als Realm bezeichnet Sich vertrauende Realms können gegenseitig auf Dienste zugreifen ohne neue Authentifizierung beim anderen Realm Dazu muss nur ein gemeinsamer Schlüssel zwischen den TGS ausgetauscht werden Der entfernte TGS wird dann wie ein normaler Dienst behandelt 18

19 Cross-Realm-Trust A 1 AS AS Realm Realm 1 TGS TGS B 19

20 Authentifizierung Authentifizierung des Benutzers erfolgt nur einmalig beim AS Pre-Authentication erfordert das Senden eines mit dem Passwort verschlüsselten Zeitstempels von A zum AS vor dem ersten Ticket vom AS (wegen Offline-Passwort-Attacken) Neben Passwort auch andere Authentifizierungsmöglichkeiten, z.b. durch eine Smart-Card 20

21 Spezielle Tickets Erneuerbare Tickets (z.b. lange Prozesse) Vordatierte Tickets (z.b. Batch/Cron Jobs) Weiterleitbare Tickets (z.b. geschachtelte SSH Verbindungen) 21

22 Verwendung Kerberos ist u. a. verfügbar als Bestandteil von Microsoft Active Directory Apple Open Directory Außerdem wird Kerberos benutzt für Apple Back to My Mac Xbox Live 22

23 Nachteile Fällt der AS oder TGS aus ist überhaupt keine Nutzung der Dienste mehr möglich Lösung: Redundanz Zeitsynchronisation erforderlich Lösung: NTP Wird der AS oder TGS kompromittiert, sind alle Dienste und Benutzer kompromittiert Lösung:? 23

24 Zusammenfassung Grundlagen: Authentifizierung (Nachweis der Identität) Autorisierung (Prüfung der Berechtigungen) Sichere Kommunikation durch symmetrische Schlüssel Needham-Schroeder Protokoll: Protokoll zur Authentifizierung mittels symmetrischer Schlüssel und eines KDC Kerberos: System zur entfernten Authentifizierung 24

25 Quellen Computernetze, Larry L. Peterson, Bruce S. Davie, dpunkt.verlag, 2007 Netzsicherheit, Günter Schäfer, dpunkt.verlag, 2003 The Kerberos Network Authentication Service (V5) RFC

26 Vielen Dank für die Aufmerksamkeit! Noch Fragen? 26