| Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Indietro | Capitolo 9. Kerberos 5 su Red Hat Linux | Avanti |
Tramite Kerberos si riesce a proteggere la rete dagli attacchi più comuni. Allora perché non viene usato su ogni sistema di rete? Kerberos potrebbe risultare complesso da implementare per varie ragioni:
Non esiste nessuna soluzione rapida per la migrazione delle password dal database delle password di UNIX (per esempio /etc/passwd o /etc/shadow) al database della password di Kerberos. La migrazione è tecnicamente possibile ma esula lo scopo di questo capitolo. Per stabilire se ha senso una migrazione delle password per l'installazione di Kerberos, consultate le FAQ al sito http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html oppure fate riferimento alle informazioni più dettagliate contenute nella la sezione Risorse aggiuntive.
Kerberos è solo in parte compatibile con il sistema PAM (Pluggable Authentication Modules) usato dalla maggior parte dei server Red Hat Linux. Per maggiori informazioni, consultate la la sezione Risorse aggiuntive.
Affinché una applicazione di rete possa usare Kerberos, è necessario modificare il suo codice sorgente per effettuare le chiamate alle librerie Kerberos. Per alcune applicazioni occorre molta programmazione, per altre invece vanno effettuate modifiche al protocollo usato tra i server e i client di rete. Anche in questo caso potrebbe esserci bisogno di una programmazione lunga. Inoltre potrebbe risultare impossibile far funzionare Kerberos su alcune applicazioni a "sorgente chiusa".
Kerberos parte dal presupposto che stiate usando host fidati su una rete non sicura. Il suo obiettivo principale è di impedire che le password in chiaro vengano inviate lungo questa rete. Tuttavia, se qualcuno diverso dall'utente effettivo ha accesso fisico a uno degli host, specialmente quello che emette i ticket usati per l'autenticazione, l'intero sistema di autenticazione è a rischio.
Infine, se decidete di utilizzare Kerberos sulla rete, dovete adottarlo per ogni tipo di servizio. Se anche un solo servizio invia ancora la password in chiaro, il sistema di autenticazione risulta compromesso e non otterrete alcun beneficio dal sistema Kerberos. Perciò per migliorare il livello di sicurezza è necessario kerberizzare (ossia far funzionare con Kerberos) tutte le applicazioni di rete che inviano password in chiaro oppure smettere di usare sulla rete queste applicazioni poco sicure.