Perguntas
- Qual o objetivo da implantação do protocolo Kerberos em uma rede?
- Para que serve o Ticket Granting Ticket? Quem o concede?
- O que é o cross realm authentication?
- Cite 2 problemas que o Kerberos pode apresentar.
- Cite 2 diferenças entre a versão 4 e a versão 5 do protocolo.
Respostas:
1) O objetivo da implantação do protocolo Kerberos em uma rede é promover um
processo seguro de autenticação em aplicações do tipo usuário e servidor.
2) O Ticket Granting Ticket é concedido pelo Authentication Server à máquina
cliente, onde está o usuário. Serve para identificar o usuário ao Ticket
GrantingServer, e realizar a requisição de serviços específicos.
3) O cross realm authentication é a possibilidade de um usuário pertencente a
um determinado realm fazer o pedido de um serviço a um servidor pertencente a
um outro realm. Os servidores também podem estar dispostos a oferecerem
serviços a usuários de outros realms, uma vez que estes usuários estejam
autenticados.
4) Dois problemas que o Kerberos pode ter são: a escolha de uma senha fraca
pelo usuário (uma senha facilmente dedutível), e o fornecimento de uma senha a
uma aplicação anteriormente modificada e monitorada por algum intruso, a fim de
coletar informações do usuário.
5)
- A dependência do tipo de encriptação do sistema: a versão 4 utiliza o DES e
a versão 5 pode utilizar outro tipo de encriptação pois possui um identificador
para o tipo de criptografia utilizado.
- O tempo de expiração dos tickets: A versão 4 possui um tempo máximo para
a vida do ticket, o que é ruim para uma simulações de longa duração, por
exemplo. Na versão 5, os tickets têm tempo de vida arbitrários, com tempo
explícito de início e fim.
1. Introducao 
