[ Pobierz całość w formacie PDF ]
.coriolis.com," wartość uwierzytelniającą (authenticator) zaszyfrowaną za pomocą klucza sesji (sessionkey), który Bonnie współdzieli z wyżej wymienionym Centrum Dystrybucji Kluczy.2.Centrum Dystrybucji Kluczy (KDC) w domenie west.coriolis.com wysyła komunikatKRB_TGS_REP.Komunikat ten zawiera:" klucz sesji (session key), który Bonnie będzie współdzielić z Centrum Dystrybucji Kluczyz domeny nadrzędnej (parent domain) coriolis.com zaszyfrowany za pomocą klucza sesjilogowania (logon session key) Bonnie," bilet gwarantujący bilet, który daje dostęp do Centrum Dystrybucji Kluczy w domeniecoriolis.com zaszyfrowany za pomocą klucza tajnego (secret key) dla relacji zaufania(trust relationship) pomiędzy dwoma domenami coriolis.com i west.coriolis.com.3.Stacja robocza Bonnie wysyła do Centrum Dystrybucji Kluczy (KDC) w domenie coriolis.comkomunikat KRB_TGS_REQ, który zawiera:" nazwę komputera docelowego, Clyde," nazwę domeny, w której znajduje się komputer docelowy, east.coriolis.com," bilet gwarantujący bilet, który daje dostęp do Centrum Dystrybucji Kluczy w domeniecoriolis.com," wartość uwierzytelniającą (authenticator) zaszyfrowaną za pomocą klucza sesji, któryBonnie współdzieli z wyżej wymienionym Centrum Dystrybucji Kluczy.4.Centrum Dystrybucji Kluczy w domenie coriolis.com wysyła komunikat KRB_TGS_REP.Komunikat ten zawiera:" bilet gwarantujący bilet, który daje dostęp do centrum w domenie east.coriolis.com,zaszyfrowany za pomocą klucza tajnego dla relacji zaufania (trust relationship) pomiędzydwoma domenami," klucz sesji (session key) dla Bonnie, który będzie współdzielony z wymienionym wyżejCentrum Dystrybucji Kluczy zaszyfrowany za pomocą klucza sesji (session key), któryBonnie współdzieli z Centrum Dystrybucji Kluczy w domenie coriolis.com.5.Stacja robocza Bonnie wysyła do Centrum Dystrybucji Kluczy w domenie east.coriolis.comkomunikat KRB_TGS_REQ.Komunikat ten zawiera:" nazwę komputera docelowego, Clyde," nazwę domeny, w której znajduje się komputer docelowy, east.coriolis.com," bilet gwarantujący bilet, który daje dostęp do Centrum Dystrybucji Kluczy w domenieeast.coriolis.com," wartość uwierzytelniającą (authenticator) zaszyfrowaną za pomocą klucza sesji, któryBonnie współdzieli z wymienionym wyżej Centrum Dystrybucji Kluczy (KDC).6.Centrum Dystrybucji Kluczy w domenie east.coriolis.com wysyła komunikat KRB_TGS_REP,który zawiera:" klucz sesji (session key) dla Bonnie, który będzie współdzielić z komputerem o nazwieClyde, zaszyfrowany za pomocą klucza sesji (session key) współdzielonego przez Bonniez Centrum Dystrybucji Kluczy w domenie east.coriolis.com," bilet sesji (session ticket), który daje dostęp do komputera o nazwie Clyde, zaszyfrowanyza pomocą klucza tajnego (secret key), współdzielonego przez Clyde a z CentrumDystrybucji Kluczy.Bilet sesji zawiera klucz sesji (session key), który komputer o nazwieClyde będzie współdzielił z Bonnie, dane autoryzacji (authorization data), skopiowane zbiletu gwarantującego bilet Bonnie oraz dane dla domeny lokalnej (local domain)east.coriolis.com.Dane autoryzacji zawierają identyfikator zabezpieczeń (Security ID)konta Bonnie, identyfikatory zabezpieczeń (SIDs) dla grup w domenie west.coriolis.com,których członkiem jest Bonnie, identyfikatory zabezpieczeń (SIDs) grup uniwersalnych(universal groups), których członkiem jest Bonnie lub jedna z grup, w której jestczłonkiem, z domeny west.coriolis.com oraz identyfikatory zabezpieczeń (SIDs) dla grupw domenie east.coriolis.com, których członkiem jest Bonnie, jedna z jej grup z domenywest.coriolis.com lub jedna z jej grup uniwersalnych (universal groups).7.Stacja robocza Bonnie wysyła do komputera o nazwie Clyde komunikat KRB_AP_REQ.Komunikat ten zawiera:" nazwę główną użytkownika (user principal name), Bonnie," bilet do komputera o nazwie Clyde," wartość uwierzytelniającą (authenticator) zaszyfrowany za pomocą klucza sesji (sessionkey), który Bonnie współdzieli z komputerem o nazwie Clyde.8.Komputer o nazwie Clyde odpowiada komunikatem KRB_AP_REP, który zawiera wartośćuwierzytelniającą (authenticator) zaszyfrowany za pomocą klucza sesji (session key), któryClyde współdzieli z Bonnie.Analiza biletów protokołu Kerberos(Kerberos tickets)Co zawierają bilety protokołu Kerberos? W jaki sposób oblicza się czas wygaśnięcia (expirationtime)? Jak dużą część zawartości biletu jest znana klientowi? Odpowiedzi na te pytania są ważne,jeśli bierze się pod uwagę sposób konfigurowania zasad protokołu Kerberos (Kerberos policy).Zawartość biletuW tej części rozdziału wymieniono pola biletu i opisano krótko, jakie informacje zwierają
[ Pobierz całość w formacie PDF ]