Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Grundlegende Informationen zu Kerberos

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Kerberos dient als virtueller Authentifizierungsdienst für offene und unsichere Computernetze. Dieses Video bietet grundlegende Informationen zu diesem Dienst.

Transkript

Kerberos – der Höllenhund mit drei Köpfen, der von Herakles besiegt wurde, indem er ihm die Köpfe abschlug. Auch in der Mythologie war das Ganze manchmal schon ganz schön gefährlich. Dieser Kerberos ist nicht ganz so gefährlich und es kommen auch keine Leute zu Schaden, aber er ist wichtig. Denn er hilft uns, Netzwerke sicherer zu machen und bewacht das Netzwerk. Das mit den drei Köpfen hat auch was auf sich, denn Kerberos arbeitet mit drei verschiedenen Funktionalitäten beziehungsweise mit drei verschiedenen Komponenten, die sich gegenseitig überprüfen. Was da genau passiert, schauen wir uns jetzt mal an. Was ist Kerberos überhaupt? Wir haben in Computernetzwerken immer die Problematik, dass wir uns authentifizieren müssen. In den früheren Zeiten war das so, dass man das Passwort im Klartext übertragen hat. Na ja. Das können wir uns heute nicht mehr leisten. Dann hat man den Hash verwendet: ein Passwort durch den Hash-Algorithmus gejagt den Hash über das Netzwerk gejagt das wurde auf der Gegenseite überprüft und wenn das klappte, war alles gut und er konnte rein. Dieser Hash kann aber leider Gottes inzwischen auch aufgezeichnet und, wenn er schwach ist, überprüft oder ausgewertet werden. Desweiteren, sowohl bei der ersten als auch bei der zweiten Methode, konnte nie jemand sicher sein, dass derjenige, der die Information liefert, sprich, das Klartext-Passwort oder den Hash liefert, auch wirklich der ist, der er vorgibt zu sein. Nicht möglich, denn ich kann ja ein Passwort erspähen, dann setze ich mich selbst an das Terminal oder den Rechner und gebe es ein. Damit bin ich ja nicht mehr der, der ich vorgebe zu sein. Also ein ganz großes Problem, was man hat. Im Umkehrschluss weiß ich aber auch nicht, ist der Server, mit dem ich mich unterhalte, auch der Server, der er vorgibt zu sein? Hier greift quasi das Kerberos-System ein und sorgt dafür, dass diese Überprüfung stattfindet. Demnach ist Kerberos ein Authentifizierungs-Dienst in offenen Computernetzen. So wird er bezeichnet. Kerberos entstand im Rahmen des Projektes Athena am MIT – Massachussetts Institute of Technology. Das Projekt Athena hatte zur Aufgabe, den Studenten die Möglichkeit zu geben, sich über die Ferne anzumelden oder einzuwählen und dann dort die Rechner der Universität mit zu benutzen. In diesem Zusammenhang entstand zum Beispiel auch X-Windows oder X11. was der Vorläufer für diese kleinen Serverfunktionalitäten ist. Und X11 beziehungsweise ein Ableger davon wird heute noch als Grundlage für Fenstersysteme unter Linux eingesetzt. Diese Zeit, dieser Bereich, waren ganz wichtige Entwicklungen, die zu diesem Zeitpunkt in dem Projekt Athena durchgeführt wurden. Der wichtige Punkt ist, dass wir hier bei Kerberos die Möglichkeit haben, einheitliche Authentifizierungen zu ermöglichen. Das heißt, dass jeder jeden abfragen kann. Dass jeder überprüfen kann: Ist das der Server, der er vorgibt zu sein? Und der Server kann überprüfen, ist der Client auch wirklich der Client oder spielt der nur? Das ist ja das große Problem, was wir letztendlich haben. Als kleines Beispiel für dieses Problem möchte ich das Internet-Banking anführen. Wenn Sie eine Verbindung zu Ihrem Internet-Banker aufbauen, dann wird ja ein Zertifikat ausgehandelt, es wird verschlüsselt, wunderbar, aber wissen Sie denn 100%-ig, dass die Bank die Bank ist? Eigentlich nicht. Sie können sich das Zertifikat anschauen, Sie können die Inhalte des Zertifikats analysieren. Wenn Sie dann auch wirklich diese Informationen bekommen, dass die alle passen, dann kann man das tun. Aber de facto, wenn Sie nur das Zertifikat bekommen, wissen Sie nicht, ob die Bank wirklich die Bank ist. Umgekehrt weiß die Bank noch weniger, ob Sie wirklich derjenige sind, dem das Konto gehört, denn im normalen Banking-Verfahren haben Sie ja gar keine Authentifizierung. Sie kennen das Passwort, gut. Das kann ja jeder erspäht haben. Sie sehen, die Problematik der Authentifizierung ist extrem wichtig, um sicherzustellen, dass beide Parteien gegenseitig wissen, mit wem sie reden. Und wie das immer so schön heißt: Wenn sich zwei streiten, freut sich der Dritte. In dem Fall haben wir hier, das meinte ich mit drei Köpfen, die vertrauenswürdige dritte Partei. Wir haben also zum Beispiel einen Client, wir haben einen Server und wir haben die dritte Partei, die versucht zu vermitteln, damit alle wissen, dass sie auch mit dem Richtigen sprechen. Dieses Trusted Third Party ist in dem Fall ein geschütztes Kerberos 5. Der Netzwerkdienst von Kerberos 5. Der übernimmt jetzt quasi die dritte Person. Ein schönes Dazutun von Kerberos ist, dass Sie sich nur einmal anmelden müssen. Dieses Single Sign-on bedeutet, ich melde mich im Prinzip einmal an, etwa bei Active Directory, und habe dann Zugriff auf alle Server, die sich in diesem Active Directory befinden. Zu früheren Zeiten, wenn Sie eine Vielzahl an Rechnern hatten, und Sie mussten sich an diesen Rechnern anmelden, mussten Sie stur jeden Rechner für sich mit einer Anmeldung beglücken. Das macht natürlich viel Aufwand. Kerberos beziehungsweise dieser Mechanismus gibt so ein Tagesticket aus. Das bekommen Sie dadurch, dass Sie sich einmal anmelden. Sie bekommen ein Tagesticket und laufen damit quasi durch die Gegend und authentifizieren sich damit, ohne sich nochmal mit Benutzername und Passwort authentifizieren zu müssen. Man sieht: Kerberos ist in unserer heutigen Zeit extrem wichtig, dass wirklich die Leute, die miteinander reden wollen, miteinander reden und sich nicht irgendeiner dazwischenhängt und als Man in the Middle Daten abgreift. Denn das verhindert das Kerberos-System.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!