Ensayo Kerberos

TODO supply a title

Ensayo Kerberos

INTRODUCCIÓN

Dentro de un sistema de red debe de haber seguridad e integridad en los datos y la información que se maneja y transmite dentro del mismo sistema, por lo tanto, es necesaria la utilización de protocolos que protejan al sistema y asimismo también cumplan con la validación de usuarios y la encriptación.

Sin embargo, muchos de los protocolos usados son ineficientes e inseguro para la red.

Kerberos es una forma eliminar la necesidad de aquellos protocolos que permiten métodos de autenticación inseguros, y de esta forma mejorar la seguridad general de la red.

DESARROLLO

El servicio Kerberos es una arquitectura cliente-servidor que proporciona seguridad a las transacciones en las redes. El servicio ofrece una sólida autenticación de usuario y también integridad y privacidad.

La autenticación garantiza que las identidades del remitente y del destinatario de las transacciones de la red sean verdaderas. El servicio también puede verificar la validez de los datos que se transfieren de un lugar a otro (integridad) y cifrar los datos durante la transmisión (privacidad).

Con el servicio Kerberos, puede iniciar sesión en otros equipos, ejecutar comandos, intercambiar datos y transferir archivos de manera segura.

Además, Kerberos proporciona servicios de autorización, que permiten a los administradores restringir el acceso a los servicios y los equipos. Asimismo, como usuario de Kerberos, puede regular el acceso de otras personas a su cuenta.

El servicio Kerberos es un sistema de inicio de sesión único. Esto significa que sólo debe autenticarse con el servicio una vez por sesión, y todas las transacciones realizadas posteriormente durante la sesión se aseguran de manera automática.

Una vez que el servicio lo autenticó, no necesita volver a autenticarse cada vez que utiliza un comando basado en Kerberos, como ftp o rsh, o accede a datos en un sistema de archivos NFS. Por lo tanto, no es necesario que envíe la contraseña a través de la red, donde puede ser interceptada, cada vez que utiliza estos servicios.

CONCLUSIONES

Kerberos es un protocolo de seguridad creado por MIT que usa una criptografía de claves simétricas para validar usuarios con los servicios de red — evitando así tener que enviar contraseñas a través de la red. Al validar los usuarios para los servicios de la red por medio de Kerberos, se frustran los intentos de usuarios no autorizados que intentan interceptar contraseñas en la red.

Kerberos es una herramienta de gran utilidad para brindar seguridad e integridad a una red y a la información contenida o transmitida en ella pues trae con su correcto uso la erradicación de la amenaza de analizadores de paquetes que intercepten contraseñas en su red, garantizando a sus usuarios seguridad y confiabilidad.

Bibliografía consultada: Red Hat Enterprise. (2014). Kerberos. 12/11/2017, de Red Hat Enterprise Sitio web: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-kerberos.html

Comentarios

Publicar un comentario

Entradas más populares de este blog

Ensayo redes

TODO supply a title Ensayo sobre las redes INTRODUCCIÓN Una red es un conjunto de elementos de un mismo tipo organizados y que se distribuyen en un área específica con el fin de prestar un servicio específico. El principal objetivo de una red es la transmisión de datos con la finalidad de asegurar la confiabilidad, optimizar la velocidad de la transmisión de datos, la disponibilidad del acceso a la información, la practicidad y la reducción de gastos económicos. Las redes se clasifican en distintas categorías, de acuerdo a su tipo, topología, los componentes de las redes dentro del hardware, entre otras; sin embargo, a pesar de estas distintas especificaciones el principal enfoque de una red es la interconexión de distintos elementos para cumplir con una petición. DESARROLLO Para iniciar las redes se dividen y clasifican de acuerdo a su tamaño, alcance y la velocidad con la que pueden realizar la transferencia de datos o información, esta...
Leer más

Ensayo Modelo OSI y Modelo TCP/IP

TODO supply a title Ensayo sobre el Modelo OSI y el Modelo TCP/IP INTRODUCCIÓN Dentro de una organización, ya sea una organización de datos o un sistema, debe existir un análisis sobre la seguridad y sus políticas. Para asegurar la efectividad dentro de un sistema es necesario analizar los requisitos de una forma sistemática. Sin embargo, este análisis se complica al tratarse de redes locales o de banda ancha, al igual que cuando existe un proceso centralizado de datos. Y ese es el papel que juegan los modelos de seguridad,los cuáles mediante una estructura de servicios y mecanismos que apoyan al administrador de red en la organización correcta de las medidas de seguridad. DESARROLLO Existen distintos tipos de modelos de seguridad, uno de estos modelos es el ...
Leer más

Ensayo RMI

TODO supply a title Ensayo RMI INTRODUCCIÓN Dentro de los sistemas distribuidos RMI es un modelo de objetos distribuidos y significa invocación remota de métodos. Modelo diseñado por Javasoft Javasoft para soportar llamadas a procedimientos remotos entre objetos que se ejecutan sobre Máquinas Virtuales Java. Es un modelo diseñado específicamente para Java y funciona por medio de los objetos remotos, un objeto remoto es aquel cuyos métodos pueden ser invocados por objetos que se encuentran en una máquina virtual diferente. DESARROLLO RMI es una implementación independiente de la plataforma,lo que permite que tanto los objetos remotos como las aplicaciones cliente, residan en sistemas heterogéneos. Sin embargo no es independiente del lenguaj...
Leer más