Liknande böcker
Effizienter Einsatz Der Kerberos V5 Authentifizierung in Heterogenen Netzwerken
Bok av Reinhard Weber
Masterarbeit aus dem Jahr 2014 im Fachbereich Informatik - Sonstiges, Note: 2, Campus02 Fachhochschule der Wirtschaft Graz, Sprache: Deutsch, Abstract: Unternehmungen, die eine gewisse Gre erreicht haben und zugleich auf eine lngere Bestandsgeschichte zurckblicken knnen, haben meist eines gemeinsam: eine heterogene IT-Infrastruktur. Infolge technologischer Entwicklungen und Innovationen kommen verschiedene Arten von Betriebssystemen in Kombination mit entsprechender Hardware zum Einsatz. Gerade im Serverbereich finden sich neben Windows-basierenden Systemen unterschiedliche Distributionen von Linux- beziehungsweise Unix-Betriebssystemen. Diese Arbeit zielt darauf ab, mittels des Kerberos-Protokolls in der Version 5 ein einheitliches Authentifizierungssystem zu etablieren, ohne dabei bestehende Prozesse zu beeinflussen.
Derartige Organisationen, die von einer groen Anzahl an Mitarbeitern getragen werden, basieren, bedingt durch die hohe Anzahl der Workstations, meist auf einem Windows dominierten Netzwerk. Die zentrale Verwaltungskomponente bildet in den meisten Fllen ein Active Directory. Das vorrangige Verfahren fr eine Authentifizierung der einzelnen Mitarbeiter aber auch von einzelnen Services wird mit dem Kerberos-Protokoll abgewickelt. Durch entsprechende Konfiguration von zur Verfgung stehenden Modulen ist es mglich, Linux- und Unix-Systeme ebenfalls an einen solchen zentralen Verzeichnisdienst anzubinden und auf diese Weise eine Reduktion der Kosten fr Verwaltung und Administration bei gleichzeitiger Erhhung der Sicherheit zu erreichen.
Das Ergebnis dieser Arbeit zeigt, dass ein groes Potential zur Effizienzsteigerung mit dem Einsatz von Kerberos und dessen Sicherheitsfeatures gegeben ist. Obwohl zwischen den Befrwortern der jeweiligen Betriebssysteme nach wie vor Bedenken und Vorurteile herrschen, sind der Sicherheitsgewinn und die Effizienzsteigerung durch den Einsatz einer zentralen Verwaltung fr Zugriffsberechtigungen von Benutzerkonten und