RFC: 3631
Оригинал: Security Mechanisms for the Internet
Категория: Информационный
Дата публикации:
Авторы: , ,
Перевод: Мельников Дмитрий Анатольевич

3.12. Kerberos-протокол

Этот протокол (RFC-1510) определяет способ обоюдной аутентификации двух взаимодействующих сторон и обмена ключевой информацией. Пользовательский программный Kerberos-модуль обладает специальными «билетом» и «верительным документом». Оба этих документа (которые должны храниться в зашифрованном виде) в дальнейшем используются для установления соединения между пользователем и сервером. Сервер может потом проверить подлинность этих документов. После этого сервер и пользователь могут запросить программный Kerberos-модуль выделить им сеансовый ключ, который будет использоваться для защиты целостности или шифрования данных.

Программный Kerberos-модуль может использоваться в рамках собственного протокола. Однако, он также используется как способ обеспечения ИБ с помощью SASL-интерфейса и GSSAPI-интерфейса. В настоящее время известны некоторые уязвимые места этого протокола, но тем не менее он может использоваться в защищенном варианте.

3.13. SSH-протокол

Этот протокол (Secure Shell — SSH), входящий в состав программного обеспечения UNIX-подобных систем, обеспечивает защиту соединения «клиент ⇔ сервер». Функционально он напоминает TLS-протокол, однако, он оптимизирован для обслуживания удаленных соединений с териминалами. Одно из наиболее рациональных свойств SSH-протокола заключается в том, что он обеспечивает туннельный режим доставки сообщений других прикладных протоколов, расположенных над ТСР-протоколом, защищенным SSH-протоколом. Это свойство позволило пользователям, хорошо осведомленным в области ИБ, выполнять различные функции, среди которых чтение и передача почтовых сообщений или новостей через незащищенные серверы и сети. Данный протокол не предназначен для замены VPN-протоколов, но он может часто использоваться вместо них.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.