| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
Funktionsweise des Kerberos-Service
Erstauthentifizierung: das Ticket-gewährende Ticket
Nachfolgende Kerberos-Authentifizierungen
Die Kerberos-Remote-Anwendungen
Die Komponenten verschiedener Kerberos-Versionen
Kerberos-Ergänzungen für die Version Solaris 10 5/08
Kerberos-Ergänzungen für die Version Solaris 10 8/07
Kerberos-Ergänzungen für die Version Solaris 10 6/06
Kerberos-Erweiterungen in der Version Solaris 10 3/05
Kerberos-Komponenten in der Version Solaris 9
Kerberos-Komponenten in der Version Solaris 8
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Der Kerberos-Service stellt eine Client-Server-Architektur dar, die sichere Netzwerktransaktionen ermöglicht. Der Service bietet starke Benutzerauthentifizierung sowie Integrität und Vertraulichkeit. Durch die Authentifizierung wird die Echtheit sowohl der Identität des Senders als auch der des Empfängers einer Netzwerktransaktion gewährleistet. Dieser Service kann auch die Gültigkeit zurück- und weitergesendeter Daten überprüfen (Integrität) und die Daten während der Übertragung verschlüsseln (Vertraulichkeit). Mit dem Kerberos-Service können Sie sich sicher bei anderen Rechnern anmelden, Befehle ausführen, Daten austauschen und Dateien übertragen. Außerdem bietet der Service Autorisierungsservices, die es Administratoren ermöglichen, den Zugriff auf Services und Rechner einzuschränken. Überdies können Sie als Kerberos-Benutzer den Zugriff anderer Personen auf Ihr Konto regulieren.
Der Kerberos-Service ist ein Single Sign-On-System, d. h. Sie müssen sich nur einmal pro Sitzung beim Service authentifizieren und alle während der Sitzung folgenden Transaktionen werden automatisch gesichert. Nachdem Sie der Service authentifiziert hat, müssen Sie sich nicht jedes Mal neu authentifizieren, wenn Sie einen Kerberos-basierten Befehl wie z. B. ftp oder rsh verwenden oder wenn Sie auf ein NFS-Dateisystem zugreifen möchten. Demzufolge müssen Sie Ihr Passwort nicht bei jeder Verwendung dieser Services über das Netzwerk versenden, wo es abgefangen werden kann.
Der Oracle Solaris Kerberos-Service basiert auf dem Kerberos V5-Netzwerkauthentifizierungsprotokoll, das am MIT (Massachusetts Institute of Technology) entwickelt wurde. Personen, die das Kerberos V5-Produkt verwendet haben, sollte die Oracle Solaris-Version daher bekannt vorkommen. Da es sich beim Kerberos V5-Protokoll de facto um einen Industriestandard für Netzwerksicherheit handelt, bietet die Oracle Solaris-Version Interoperabilität mit anderen Systemen. In anderen Worten ermöglicht der Oracle Solaris Kerberos-Service sichere Transaktionen auch über heterogene Netzwerke, da er mit Systemen arbeitet, die das Kerberos V5-Protokoll verwenden. Darüber hinaus bietet der Service Authentifizierung und Sicherheit sowohl zwischen Domains als auch innerhalb einer einzelnen Domain.
Der Kerberos-Service bietet Flexibilität bei der Ausführung von Oracle Solaris-Anwendungen. Sie können den Service so konfigurieren, dass er sowohl Kerberos-basierte als auch andere Anforderungen für Netzwerkdienste wie beispielsweise den NFS-Service, telnet und ftp ermöglicht. Infolgedessen laufen aktuelle Anwendungen weiterhin, auch wenn sie auf Systemen ausgeführt werden, auf denen der Kerberos-Service nicht aktiviert ist. Selbstverständlich können Sie den Kerberos-Service auch so konfigurieren, dass er nur Kerberos-basierte Netzwerkanforderungen ermöglicht.
Der Kerberos-Service bietet einen Sicherheitsmechanismus, der die Verwendung von Kerberos für die Authentifizierung, Integrität und Vertraulichkeit ermöglicht, wenn Sie mit Anwendungen arbeiten, die die GSS-API (Generic Security Service Application Programming Interface) verwenden. Dennoch sind Anwendungen nicht an den Kerberos-Service gebunden, wenn andere Sicherheitsmechanismen entwickelt werden. Da der Service so ausgelegt ist, dass er sich modular in die GSS-API integrieren lässt, können Anwendungen, die die GSS-API verwenden, je nach Anforderungen einen beliebigen Sicherheitsmechanismus verwenden.
|