Análise da integração entre o Kerberos e o OpenLDAP
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2013 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/6457 |
Resumo: | Devido a dificuldade de gerenciar usuários em diferentes serviços de rede de computadores, hoje existe a tendência de centralizar dados por meio de LDAP (Lightweight Directory Access Protocol). Entretanto, as redes de computadores não são totalmente seguras, logo necessita-se à integração de algum serviço ou protocolo que provê segurança a rede. O tráfego de autenticação de usuários e autorização de serviços deve ser confidencial, uma vez que se essas informações forem roubadas poderá acarretar em uma quebra de segurança. O protocolo Kerberos provê uma camada extra de segurança. Neste trabalho é apresentado o Kerberos integrado ao LDAP, visando avaliar os impactos no tráfego ao adicionar um alto nível de segurança à rede. A avaliação foi realizada por meio de quatro estudos de caso: autenticação somente com SSH, autenticação com SSH e OpenLDAP, autenticação do SSH com Kerberos e por fim autenticação do SSH com OpenLDAP e Kerberos, e por meio da análise do tráfego e pacote. Em um ambiente virtualizado foram realizadas medidas de tráfego antes e depois da implantação do Kerberos com LDAP. Após a captura de pacotes referentes a um acesso SSH utilizando o Kerberos como autenticação, observou-se que a integração não afeta significativamente o tráfego da rede. |
| id |
UTFPR-12_4efb8f32e5881c2f7c1720e4aa1d16b7 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/6457 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
2020-11-09T20:51:41Z2020-11-09T20:51:41Z2013-05-03OLIVEIRA, Henrique. Análise da integração entre o Kerberos e o OpenLDAP. 2013. 51 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Campo Mourão, 2013.http://repositorio.utfpr.edu.br/jspui/handle/1/6457Devido a dificuldade de gerenciar usuários em diferentes serviços de rede de computadores, hoje existe a tendência de centralizar dados por meio de LDAP (Lightweight Directory Access Protocol). Entretanto, as redes de computadores não são totalmente seguras, logo necessita-se à integração de algum serviço ou protocolo que provê segurança a rede. O tráfego de autenticação de usuários e autorização de serviços deve ser confidencial, uma vez que se essas informações forem roubadas poderá acarretar em uma quebra de segurança. O protocolo Kerberos provê uma camada extra de segurança. Neste trabalho é apresentado o Kerberos integrado ao LDAP, visando avaliar os impactos no tráfego ao adicionar um alto nível de segurança à rede. A avaliação foi realizada por meio de quatro estudos de caso: autenticação somente com SSH, autenticação com SSH e OpenLDAP, autenticação do SSH com Kerberos e por fim autenticação do SSH com OpenLDAP e Kerberos, e por meio da análise do tráfego e pacote. Em um ambiente virtualizado foram realizadas medidas de tráfego antes e depois da implantação do Kerberos com LDAP. Após a captura de pacotes referentes a um acesso SSH utilizando o Kerberos como autenticação, observou-se que a integração não afeta significativamente o tráfego da rede.Due to the difficulty of managing users in different services of computer network, today there is a tendency to centralize data via LDAP (Lightweight Directory Access Protocol). However, computer networks are not secure, then the need to integrate some service or protocol that secures the network. The traffic of user authentication and authorization services should be confidential, since that information is stolen may result in a security breach. The Kerberos protocol provides an extra layer of security. This work presents the Kerberos integrated with LDAP, to evaluate the impacts on traffic to add a high level of network security. The evaluation was performed through four case studies: only authentication with SSH, SSH authentication and OpenLDAP, Kerberos authentication with SSH and finally SSH authentication with OpenLDAP and Kerberos, and through traffic analysis and packet. In a virtualized environment, we performed measurements of traffic before and after the implementation of Kerberos with LDAP. After capturing packets regarding SSH access using Kerberos as authentication, it was observed that the integration does not significantly affect network traffic.porUniversidade Tecnológica Federal do ParanáCampo MouraoTecnologia em Sistemas para InternetLDAP (Protocolo de rede de computador)Protocolo de Transmissão de Controle de Fluxo (Protocolo de rede de computador)LDAP (Computer network protocol)Stream Control Transmission Protocol (Computer network protocol)Análise da integração entre o Kerberos e o OpenLDAPinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisCampo MourãoCampiolo, RodrigoOliveira, Henriquereponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRinfo:eu-repo/semantics/openAccessTHUMBNAILCM_COINT_2012_2_03.pdf.jpgGenerated Thumbnailimage/jpeg1171http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6457/1/CM_COINT_2012_2_03.pdf.jpged36840d693a47453ba9c8d6a177a10aMD51ORIGINALCM_COINT_2012_2_03.pdfapplication/pdf916875http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6457/2/CM_COINT_2012_2_03.pdfedc50e601ebf8940ba2156ed4ab8087cMD52LICENSElicense.txttext/plain1204http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6457/3/license.txt734f3d11383bdc0e7f7a8df0c552e8c4MD53TEXTCM_COINT_2012_2_03.pdf.txtExtracted texttext/plain79894http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6457/4/CM_COINT_2012_2_03.pdf.txt8f08cb283026d182f7496f5a76a06dbeMD541/64572020-11-09 18:51:41.905oai:repositorio.utfpr.edu.br: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Repositório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2020-11-09T20:51:41Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.pt_BR.fl_str_mv |
Análise da integração entre o Kerberos e o OpenLDAP |
| title |
Análise da integração entre o Kerberos e o OpenLDAP |
| spellingShingle |
Análise da integração entre o Kerberos e o OpenLDAP Oliveira, Henrique Tecnologia em Sistemas para Internet LDAP (Protocolo de rede de computador) Protocolo de Transmissão de Controle de Fluxo (Protocolo de rede de computador) LDAP (Computer network protocol) Stream Control Transmission Protocol (Computer network protocol) |
| title_short |
Análise da integração entre o Kerberos e o OpenLDAP |
| title_full |
Análise da integração entre o Kerberos e o OpenLDAP |
| title_fullStr |
Análise da integração entre o Kerberos e o OpenLDAP |
| title_full_unstemmed |
Análise da integração entre o Kerberos e o OpenLDAP |
| title_sort |
Análise da integração entre o Kerberos e o OpenLDAP |
| author |
Oliveira, Henrique |
| author_facet |
Oliveira, Henrique |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Campiolo, Rodrigo |
| dc.contributor.author.fl_str_mv |
Oliveira, Henrique |
| contributor_str_mv |
Campiolo, Rodrigo |
| dc.subject.cnpq.fl_str_mv |
Tecnologia em Sistemas para Internet |
| topic |
Tecnologia em Sistemas para Internet LDAP (Protocolo de rede de computador) Protocolo de Transmissão de Controle de Fluxo (Protocolo de rede de computador) LDAP (Computer network protocol) Stream Control Transmission Protocol (Computer network protocol) |
| dc.subject.por.fl_str_mv |
LDAP (Protocolo de rede de computador) Protocolo de Transmissão de Controle de Fluxo (Protocolo de rede de computador) LDAP (Computer network protocol) Stream Control Transmission Protocol (Computer network protocol) |
| description |
Devido a dificuldade de gerenciar usuários em diferentes serviços de rede de computadores, hoje existe a tendência de centralizar dados por meio de LDAP (Lightweight Directory Access Protocol). Entretanto, as redes de computadores não são totalmente seguras, logo necessita-se à integração de algum serviço ou protocolo que provê segurança a rede. O tráfego de autenticação de usuários e autorização de serviços deve ser confidencial, uma vez que se essas informações forem roubadas poderá acarretar em uma quebra de segurança. O protocolo Kerberos provê uma camada extra de segurança. Neste trabalho é apresentado o Kerberos integrado ao LDAP, visando avaliar os impactos no tráfego ao adicionar um alto nível de segurança à rede. A avaliação foi realizada por meio de quatro estudos de caso: autenticação somente com SSH, autenticação com SSH e OpenLDAP, autenticação do SSH com Kerberos e por fim autenticação do SSH com OpenLDAP e Kerberos, e por meio da análise do tráfego e pacote. Em um ambiente virtualizado foram realizadas medidas de tráfego antes e depois da implantação do Kerberos com LDAP. Após a captura de pacotes referentes a um acesso SSH utilizando o Kerberos como autenticação, observou-se que a integração não afeta significativamente o tráfego da rede. |
| publishDate |
2013 |
| dc.date.issued.fl_str_mv |
2013-05-03 |
| dc.date.accessioned.fl_str_mv |
2020-11-09T20:51:41Z |
| dc.date.available.fl_str_mv |
2020-11-09T20:51:41Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
OLIVEIRA, Henrique. Análise da integração entre o Kerberos e o OpenLDAP. 2013. 51 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Campo Mourão, 2013. |
| dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/6457 |
| identifier_str_mv |
OLIVEIRA, Henrique. Análise da integração entre o Kerberos e o OpenLDAP. 2013. 51 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná, Campo Mourão, 2013. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/6457 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Campo Mourao |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Campo Mourao |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6457/1/CM_COINT_2012_2_03.pdf.jpg http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6457/2/CM_COINT_2012_2_03.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6457/3/license.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/6457/4/CM_COINT_2012_2_03.pdf.txt |
| bitstream.checksum.fl_str_mv |
ed36840d693a47453ba9c8d6a177a10a edc50e601ebf8940ba2156ed4ab8087c 734f3d11383bdc0e7f7a8df0c552e8c4 8f08cb283026d182f7496f5a76a06dbe |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1797044103928610816 |