1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Campo Mourão
  5. CM - Tecnologia em Sistemas para Internet
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/6457
Título: Análise da integração entre o Kerberos e o OpenLDAP
Autor(es): Oliveira, Henrique
Orientador(es): Campiolo, Rodrigo
Palavras-chave: LDAP (Protocolo de rede de computador)
Protocolo de Transmissão de Controle de Fluxo (Protocolo de rede de computador)
LDAP (Computer network protocol)
Stream Control Transmission Protocol (Computer network protocol)
Data do documento: 3-Mai-2013
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Campo Mourao
Citação: OLIVEIRA, Henrique. Análise da integração entre o Kerberos e o OpenLDAP. 2013. 51 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Campo Mourão, 2013.
Resumo: Devido a dificuldade de gerenciar usuários em diferentes serviços de rede de computadores, hoje existe a tendência de centralizar dados por meio de LDAP (Lightweight Directory Access Protocol). Entretanto, as redes de computadores não são totalmente seguras, logo necessita-se à integração de algum serviço ou protocolo que provê segurança a rede. O tráfego de autenticação de usuários e autorização de serviços deve ser confidencial, uma vez que se essas informações forem roubadas poderá acarretar em uma quebra de segurança. O protocolo Kerberos provê uma camada extra de segurança. Neste trabalho é apresentado o Kerberos integrado ao LDAP, visando avaliar os impactos no tráfego ao adicionar um alto nível de segurança à rede. A avaliação foi realizada por meio de quatro estudos de caso: autenticação somente com SSH, autenticação com SSH e OpenLDAP, autenticação do SSH com Kerberos e por fim autenticação do SSH com OpenLDAP e Kerberos, e por meio da análise do tráfego e pacote. Em um ambiente virtualizado foram realizadas medidas de tráfego antes e depois da implantação do Kerberos com LDAP. Após a captura de pacotes referentes a um acesso SSH utilizando o Kerberos como autenticação, observou-se que a integração não afeta significativamente o tráfego da rede.
Abstract: Due to the difficulty of managing users in different services of computer network, today there is a tendency to centralize data via LDAP (Lightweight Directory Access Protocol). However, computer networks are not secure, then the need to integrate some service or protocol that secures the network. The traffic of user authentication and authorization services should be confidential, since that information is stolen may result in a security breach. The Kerberos protocol provides an extra layer of security. This work presents the Kerberos integrated with LDAP, to evaluate the impacts on traffic to add a high level of network security. The evaluation was performed through four case studies: only authentication with SSH, SSH authentication and OpenLDAP, Kerberos authentication with SSH and finally SSH authentication with OpenLDAP and Kerberos, and through traffic analysis and packet. In a virtualized environment, we performed measurements of traffic before and after the implementation of Kerberos with LDAP. After capturing packets regarding SSH access using Kerberos as authentication, it was observed that the integration does not significantly affect network traffic.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/6457
Aparece nas coleções:CM - Tecnologia em Sistemas para Internet

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
CM_COINT_2012_2_03.pdf895,39 kBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.