PERGUNTAS
1) Como podemos classificar os componentes do KDC e qual a função de cada um deles?RES:
-Banco de Dados: No mesmo, são guardadas todas as entradas referentes a usuários e aplicativos
- Servidor de Autenticação (AS): É ele quem responde ao pedido de autenticação do usuário, quando o mesmo ainda não confirmou sua identidade. Caso o usuário prove ser quem diz ser, o AS gera um ticket de Concessão de ticket para o usuário e esse ticket pode ser usado na obtenção de outros tickets, sem a necessidade de redigitar a senha.
- Servidor de Concessão de Tickets (TGS): distribui tickets de serviço para todo usuário previamente autenticado portador de um TGT
2) O que é o Cache de Credenciais?
RES:
É o local onde fica armazenada a informação que torna o usuário autenticado perante uma determinada aplicação- a chave de sessão correspondente, o ticket de serviço e o TGT.
3) Enumere, e dê uma breve explicação, as interações entre cliente e servidor, até ele estar autenticado e pronto para usar determinado serviço.
RES:
-Pedido ao Servidor de Autenticação: o cliente diz ao AS que deseja ser autenticado para que possa usar determinado serviço.
-Resposta do Servidos de Autenticação: o AS pede ao cliente sua senha para decriptar o pacote com a chave de sessão e o TGT.
-Pedido ao Servidor de concessão de Ticket: o cliente pede ap TGS um ticket correspondente ao serviço que ele deseja utilizar.
-Resposta do Servidor de Concessão de Ticket: o cliente recebe o ticket de serviço, encriptado com a chave de serviço e uma chave de sessão entre ele e o serviço, encriptado com a antiga chave de sessão entre ele e o servidor.
4) Enumere os dois ataques citados ao protocolo Kerberos
RES:
Ataque de Repetição e Ataque de Password Guessing
5)Cite e justifique um aplicação que permita escalabilidade ao protocolo
RES:
Cross-Realm Authentication, pois evita a criação de inúmeras chaves de sessão, que seriam necessárias caso 2 realms quisessem estabelecer uma comunicação. Ao invés disso, ela utiliza-se de comunicações já estabelecidas e confiáveis, que são os chamados "caminhos por realms intermediários".