返回
window系统中kerberos协议详情详情配置及大数据包分析报告报告材料

window系统中kerberos协议详情详情配置及大数据包分析报告报告材料

ID:28646632

大小:3.54 MB

页数:28页

时间:2018-12-12

window系统中kerberos协议详情详情配置及大数据包分析报告报告材料_第1页
window系统中kerberos协议详情详情配置及大数据包分析报告报告材料_第2页
window系统中kerberos协议详情详情配置及大数据包分析报告报告材料_第3页
window系统中kerberos协议详情详情配置及大数据包分析报告报告材料_第4页
window系统中kerberos协议详情详情配置及大数据包分析报告报告材料_第5页
资源描述:

《window系统中kerberos协议详情详情配置及大数据包分析报告报告材料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《网络安全协议》课程设计报告设计题目:Windows系统中Kerberos协议配置及数据包分析姓名:武永威班级:网信1104班学号:311109050423指导老师:赵宗渠□理论叙述明确(5分)□实验环境配置正确(10分)□实验过程描述完整(10分)□实验过程截图准确(10分)□实验过程分析正确(10分)□协议中典型数据包获取完整(10分)□协议中数据包分析正确完整(10分)□实验报告思路清晰(20分)□报告格式规范(15分)目录一、引言1二、主要技术12.1虚拟机技术12.2Kerberos技术12.2.1Kerberos概

2、述22.2.2Kerberos中的票据22.2.3Kerberos中的域22.2.4Kerberos协议原理2三、系统软件安装53.1虚拟机的安装53.2服务器端的安装53.3客户端的安装8四、实验环境设计84.1软硬件配置84.2实现步骤84.3WindowsServer2003配置域服务器84.4WindowsXP上登录域13五、实验结果分析155.1Wireshark捕获的数据包155.2AS-REQ155.2.1包内数据155.2.2截图165.2.3报文分析165.3AS-REP175.3.1包内数据175.3.2截

3、图205.4TGS-REQ205.4.1包内数据205.4.2截图235.5TGS-REP235.5.1包内数据235.5.2截图26六、小结26Window系统中Kerberos协议配置及数据包分析一、引言Kerberos协议是20世纪80年代由MIT开发的一种协议。Kerberos主要是为TCP/IP网络设计的可信第三方鉴别协议,允许客户以一种安全的方式来访问网络资源。Kerberos的基础是NS协议。他与NS协议不同在于:Kerberos认为所有的时钟已经同步好了。 Kerberos基于对称密钥体质,通常采用的DES,但

4、也可用其他算法替代。他与网络上的每个实体共享一个不用的密钥,是否知道共享密钥便是实体的身份证明。 Kerberos的基本原理:在一个分布式的Client/Server体制机构中采用一个或多个Kerberos服务器提供一个鉴别服务。客户端想请求应用服务器Server上的资源时,首先客户端向Kerberos认证服务器请求一张身份证明,然后将身份证明交给Server进行验证,Server在验证通过后,即为客户端分配请求资源。二、主要技术2.1虚拟机技术虚拟机(VirtualMachine)指通过软件模拟的具有完整硬件系统功能的、运行

5、在一个完全隔离环境中的完整计算机系统。虚拟机技术的出现及虚拟机软件强大的虚拟功能,使得利用有限的实验设备开展以前无法开展的实验成为可能。虚拟技术可以方便地在一个主系统上建立多个同构或者异构的虚拟计算机系统,而且这些系统可以同时运行和来回切换而无需重新启动系统。还可以将这些计算机相互连接起来形成网络。能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障,因此,采用计算机虚拟技术可以构建起一个虚拟的实验环境,大部分计算机的实践活动都可以在这样的虚拟环境中完成。2.2Kerbero

6、s技术Kerberos[5]是基于可信赖第三方认证协议,是较为成熟的身份认证机制。它利用随机产生的票据来获取会话密钥,避免了用户口令在网络上的传播,将认证从不安全的工作站转移到集中的认证服务器上,为开放网络环境中的两个主体提供身份认证,并通过会话密钥对通信进行加密。2.2.1Kerberos概述Kerberos是MIT在80年代中期为其Athena[8]计划开发的一种基于KDC概念和Needham-schroeder方法的分布式认证服务系统,它可以在不安全的网络环境中为用户对远程服务器的访问提供自动的鉴别,数据安全性和完整性服

7、务,以及密钥管理服务。Kerberos的设计是针对以下要求实现的:(l)安全性:网络中的窃听者不能获得必要的信息来假冒网络的用户(2)可靠性:Kerberos应该具有高度的可靠性,并采用一个系统支持另一个系统的分布式服务结构(3)透明性:用户除了被要求输入密码外,不会觉察出认证的进行过程(4)可扩充性:系统应能够支持更多的用户和服务器,具有较好的伸缩性Kerberos的设计目的分为三个领域:认证、授权、记账,可用作建造安全网络的一个成分,它提供了可用于安全网络环境的认证机制和加密工具[9]。2.2.2Kerberos中的票据票

8、据是Kerberos中一个重要概念。票据是Kerberos协议中用来记录信息、密钥等得数据结构,客户端用它向Server证明身份,包括了客户端身份标识、会话密钥、时间戮和其他信息。所有内容都是用Server密钥加密,因此只有认证服务器和合法验证者知道密钥,而客户端是不知道这个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。