Atenção: Todas as denúncias são sigilosas e sua identidade será preservada.
Os campos nome e e-mail são de preenchimento opcional
Metadados | Descrição | Idioma |
---|---|---|
Autor(es): dc.contributor | Campiolo, Rodrigo | - |
Autor(es): dc.creator | Oliveira, Henrique | - |
Data de aceite: dc.date.accessioned | 2022-02-21T22:18:54Z | - |
Data de disponibilização: dc.date.available | 2022-02-21T22:18:54Z | - |
Data de envio: dc.date.issued | 2020-11-08 | - |
Data de envio: dc.date.issued | 2020-11-08 | - |
Data de envio: dc.date.issued | 2013-05-03 | - |
Fonte completa do material: dc.identifier | http://repositorio.utfpr.edu.br/jspui/handle/1/6457 | - |
Fonte: dc.identifier.uri | http://educapes.capes.gov.br/handle/capes/672415 | - |
Descrição: dc.description | Due to the difficulty of managing users in different services of computer network, today there is a tendency to centralize data via LDAP (Lightweight Directory Access Protocol). However, computer networks are not secure, then the need to integrate some service or protocol that secures the network. The traffic of user authentication and authorization services should be confidential, since that information is stolen may result in a security breach. The Kerberos protocol provides an extra layer of security. This work presents the Kerberos integrated with LDAP, to evaluate the impacts on traffic to add a high level of network security. The evaluation was performed through four case studies: only authentication with SSH, SSH authentication and OpenLDAP, Kerberos authentication with SSH and finally SSH authentication with OpenLDAP and Kerberos, and through traffic analysis and packet. In a virtualized environment, we performed measurements of traffic before and after the implementation of Kerberos with LDAP. After capturing packets regarding SSH access using Kerberos as authentication, it was observed that the integration does not significantly affect network traffic. | - |
Descrição: dc.description | Devido a dificuldade de gerenciar usuários em diferentes serviços de rede de computadores, hoje existe a tendência de centralizar dados por meio de LDAP (Lightweight Directory Access Protocol). Entretanto, as redes de computadores não são totalmente seguras, logo necessita-se à integração de algum serviço ou protocolo que provê segurança a rede. O tráfego de autenticação de usuários e autorização de serviços deve ser confidencial, uma vez que se essas informações forem roubadas poderá acarretar em uma quebra de segurança. O protocolo Kerberos provê uma camada extra de segurança. Neste trabalho é apresentado o Kerberos integrado ao LDAP, visando avaliar os impactos no tráfego ao adicionar um alto nível de segurança à rede. A avaliação foi realizada por meio de quatro estudos de caso: autenticação somente com SSH, autenticação com SSH e OpenLDAP, autenticação do SSH com Kerberos e por fim autenticação do SSH com OpenLDAP e Kerberos, e por meio da análise do tráfego e pacote. Em um ambiente virtualizado foram realizadas medidas de tráfego antes e depois da implantação do Kerberos com LDAP. Após a captura de pacotes referentes a um acesso SSH utilizando o Kerberos como autenticação, observou-se que a integração não afeta significativamente o tráfego da rede. | - |
Formato: dc.format | application/pdf | - |
Idioma: dc.language | pt_BR | - |
Publicador: dc.publisher | Universidade Tecnológica Federal do Paraná | - |
Publicador: dc.publisher | Campo Mourao | - |
Palavras-chave: dc.subject | LDAP (Protocolo de rede de computador) | - |
Palavras-chave: dc.subject | Protocolo de Transmissão de Controle de Fluxo (Protocolo de rede de computador) | - |
Palavras-chave: dc.subject | LDAP (Computer network protocol) | - |
Palavras-chave: dc.subject | Stream Control Transmission Protocol (Computer network protocol) | - |
Palavras-chave: dc.subject | Tecnologia em Sistemas para Internet | - |
Título: dc.title | Análise da integração entre o Kerberos e o OpenLDAP | - |
Tipo de arquivo: dc.type | livro digital | - |
Aparece nas coleções: | Repositorio Institucional da UTFPR - RIUT |
O Portal eduCAPES é oferecido ao usuário, condicionado à aceitação dos termos, condições e avisos contidos aqui e sem modificações. A CAPES poderá modificar o conteúdo ou formato deste site ou acabar com a sua operação ou suas ferramentas a seu critério único e sem aviso prévio. Ao acessar este portal, você, usuário pessoa física ou jurídica, se declara compreender e aceitar as condições aqui estabelecidas, da seguinte forma: