摘要
- 文章編號:20050702
- 投稿日期:2005/06/25
- 作者: 張騉翔
- 備註:
1.請問什麼是Kerberos?
Kerberos是一種網際網路認證的通訊協定,它利用加密金鑰提供穩固的Client/Server應用程式架構認證服務。
2.在何種情境下Kerberos被設計出來?
Kerberos被設計出來的情境源自於在網際網路開放的環境,有許多的通訊協助傳遞的認證資訊(例如帳號、密碼)並未加密,使得這些認證的資訊容
易被駭客取得,做為非法用途;Kerberos可使認證資訊以至於傳遞的資料被有效保護,使得這些認證資訊及資料只被用在使用者原本的用途及目的。
3.在何種情境下Kerberos被設計出來?
通常,企業會架構防火牆來保護企業資訊系統,然而建構防火牆最大的迷思在於假設會竊取組織資訊的人為組織外部的人,而非組織內部的人;然而這樣的假
設卻不符合事實,許多資訊安全的問題,並非來自於組織外部的人,而是來自於組織內部的人,例如組織內的員工可植入後門程式於組織電腦當中,由組織內部來竊
取資料。簡單的來講認證的資訊或傳遞的資料只在組織外部被防火牆保護著。
Kerberos最主要的優點在於,其安全性的考量並非區分組織外及組織內,而是就實際的安全狀況來考量,誰可以存取哪些資料以及認證資訊,對於在實際的地點上組織外或組織內的員工其認證方式皆是一致且安全的。
另一Kerberos優於SSL或將帳號、密碼加密的方法在於,Kerberos導入了Ticket的概念,對於Kerberos而言,所
有的個人詳細認證資訊皆存在於Kerberos架構中的Authentication
Server,在使用者經一次認證後,或取得一Ticket(門標),並用此Ticket做為與其它系統認證的方式,用此種方式最大的好處在於個人的詳細
資訊只會存在於Authentication
Server當中,相對於SSL或將帳號、密碼加密的方式,後者仍有被破解的可能,並且帳號及密碼若會被依序傳遞到多個Server使用的話,若在其中一
個Server被解密,仍有被竊取的可能,而Kerberos所設計的Ticket的概念,是針對每次系統的使用而產生的,每張Ticket可記載其用
途,並且會設計使用期限,即使真的被竊取,也只能被運用在特定範圍,並也無法取得使用者的詳認證資訊,相對於防火牆或SSL而言,安全許多。
4.Kerberos是否具有單一登入的功能?
在討論Kerberos是否具有單一登入的功能前,我們需先定義何謂單一登入的範圍,所謂的單一登入,我們定義為『在使用登入某個系統並輸入其認證
資料後,在使用另外的系統即不需輸入原本的認證資料,或只需輸入比原本更少的認證資料。』單一登入最簡單的實作方式可藉由系統間互相傳遞使用者認證資訊來
解決。
Kerberos藉由提供了Ticket的概念,也支援了系統間單一登入的功能,藉由使用者第一次於Authentication Server輸入詳細認證資訊取得Ticket,之後系統的認證即藉由Ticket來認證以達到單一登入的功能。
5.以校園應用系統安全認證而言,建議採用何種單一登入解決方案?
可以從兩個觀點來分析,其一為使用者操作需求觀點,若單就校園應用系統之範圍而言,利用系統間互相傳遞使用者認證資訊來解決是較容易實作的解決方
案,採用Kerberos需導入其架構,會增加在技術實作上之複雜度;然而依據本案之徵求建議書說明文件中提到對於系統之需求並不止於使用者操作需求,更
有整合需求及安全需求…等。
若同時考量到單一登入的安全需求,底下提出幾點考量,並就以Kerberos的解決方案如何支援這些資訊安全需求:
- 人員控管安全:防範系統因人為使用或操作不當,造成系統毀損之風險。
運用Kerberos可使資訊安全需求對於人員控管的部份,可以有全面性的考量,如「問題2」所述,Kerberos所考量的安全並未分為實體上使
用者的不同而有不同的安全控管限制,以本服務案而言,對於系統的使用者(如學校老師、行政人員)或系統的管理者皆能有相同的安全控管機制,而不會因系統管
理者接觸到系統的維護管理,而有較高存取資料的權限。
- 網路連線安全:為防止系統於網路進行資料傳輸過程中,可能遭不當竊取、竄改之風險。
運用Kerberos架構,其本身即使用加密金鑰(Secret Key)來保護資料之安全。
- 資料存取安全,為防止系統重要資料於未經授權下遭竊取、竄改、毀損、滅失或洩漏之風險。
一般資訊系統的資料,除了系統提供的功能相關資料外,最重要的資料就屬系統使用者的認證資訊,若使用者的認證資訊洩漏,那麼系統相關的資料也同樣一
併會被洩漏;在Kerberos的架構當中規劃了Authentication
Server,將所有的認證資訊存放於此,可對於使用者的資料有更嚴的保密。
|