KERBEROS

1. Introduccin
Internet es un lugar inseguro. Muchos de los protocolos utilizados actualmente
carecen de seguridad. Adems, existen crackers que con frecuencia interceptan
contraseas, razn por la cual aplicaciones que mandan una contrasea no
encriptada en la red son extremadamente vulnerables. Peor aun, algunas
aplicaciones cliente/servidor asumen que el cliente proveer su identificacin
correctamente, y otras confan en que el cliente restringir sus actividades a
aquellas que estn autorizadas sin ningn otro refuerzo del servidor.
Algunos sitios utilizan firewalls para solucionar los problemas de seguridad en
redes. Pero los firewalls asumen que las personas que desean hacer dao estn
del lado de afuera, cuando en realidad esta aseveracin suele ser falsa.
Kerberos es un personaje de la mitologa griega que por ser quien cuidaba las
puertas del infierno, representa seguridad. Se podra decir que como servicio de
autenticacin, ahora cuida las puertas de la red, impidiendo que entren personas
indeseadas.
Kerberos es un servicio de autenticacin desarrollado en MIT (Massachusetts
Institute of Technology) y diseado por Miller y Neuman en el contexto
del Proyecto Athena en 1987. Esta basado en el protocolo de distribucin de
claves presentado por Needham y Schroeder en 1978.
Motivacin
En una red con usuarios que solicitan servicios desde muchas terminales, hay
tres enfoques bsicos que se pueden utilizar para dar control de acceso:
No hacer nada. Confiar en que la mquina en la que el usuario est "logueado"
evite accesos no autorizados.
Requerir que el host pruebe su identidad, pero confiar en su palabra sobre quin
es el usuario.
Requerir que el usuario pruebe su identidad para cada servicio solicitado.
En un ambiente cerrado, donde las mquinas tienen un control estricto, se
podra utilizar el primer enfoque. En ambientes ms abiertos, se podra usar la
segunda opcin. En ambientes como el de Athena, en el cual cada usuario debe
probar su identidad a cada servicio que desee utilizar el tercer enfoque es el ms
adecuado.
El entorno tendr ciertos requerimientos sobre el sistema de identificacin:
1) Seguridad. Un atacante no debe encontrar el punto dbil en la autenticacin.
Alguien que observa la red no debe obtener la informacin necesaria para
hacerse pasar por otro usuario.
2) Confiabilidad. El acceso a muchos servicios depender del servicio de
autenticacin y si ste no es confiable, el sistema de servicios tampoco lo ser.
3) Transparencia. El usuario no debe percatarse de que se est autentificando.
4) Escalabilidad. El entorno no debe colapsar si aumenta el nmero de
aplicaciones kerberizadas.
En una red de usuarios en la que se requieren servicios de
distintas computadoras, si la red tiene miles de usuarios y decenas
de servidores, no es deseable que cada servidor guarde las contraseas de
todos los usuarios. En ese caso, habra tantos puntos de ataque como
servidores. Adems, por ejemplo si un usuario quisiera cambiar su contrasea,
debera contactar a todos los servidores y notificarles del cambio. Es para evitar
estos problemas que surge la idea de tener un servicio de autenticacin.
Kerberos es el resultado de satisfacer estos requerimientos. La seguridad
de Kerberos descansa en la seguridad de varios servidores de autenticacin,
pero no en el sistema que se "loguea" o en los servidores finales que se utilicen.
2. Qu hace Kerberos?
Cada usuario tendr una clave y cada servidor tendr una clave, y Kerberos tiene
una base de datos que las contendr a todas. En el caso de ser de un usuario,
su clave ser derivada de su contrasea y estar encriptada, mientras que en el
caso del servidor, la clave se generar aleatoriamente. Los servicios de red que
requieren autenticacin y los usuarios que requieran estos servicios, se deben
registrar con Kerberos. Las claves privadas se negocian cuando se registran.
Como Kerberos sabe todas las claves privadas, puede crear mensajes que
convenzan a un servidor de que un usuario es realmente quien dice ser y
viceversa. La otra funcin de Kerberos es generar las llamadas claves de sesin,
que sern compartidas entre un cliente y un servidor, y nadie ms. La clave de
sesin podr ser usada para encriptar mensajes que sern intercambiados entre
ambas partes. El almacenamientode la base de datos y la generacin de claves,
se lleva a cabo en un servidor que se denomina Servidor de Autenticacin (AS
por las siglas en ingls de Authentication Server).
Kerberos provee tres niveles distintos de proteccin. El programador de la
aplicacin determinar cual es apropiado, de acuerdo a los requerimientos de la
aplicacin.
Autenticacin:
Prueba que el usuario es quien dice ser. Puede ser que la autenticidad se
establezca al inicio de la conexin de red y luego se asuma que los siguientes
mensajes de una direccin de red determinada se originan desde la parte
autenticada.