Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Seguridad y Servidores


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

Consulta sobre Kerberos
  #1  
Antiguo 20-dic-2012, 11:39
Avatar de crakeador
crakeador crakeador está desconectado
Aforado
 
Fecha de Ingreso: 05-noviembre-2011
Ubicación: Munich, Alemania
Versión: 12.1_X64
Mensajes: 81
Agradecimientos: 0
Agradecido 4 Veces en 4 Mensajes
Poder de Credibilidad: 7
crakeador está en el buen camino
Consulta sobre Kerberos

Hola a todos, sigo probando sistemas en un entorno virtual y el siguiente servicio que quiero implementar es Kerberos. Mi sistema consta de dos maquinas virtuales vmware:

- TONY-001: Tiene configurado el servicio DNS+DHCP+NTP. Dispone de dos tarjetas de red, siendo la primera la interfaz de internet y la segunda, la red privada. Se dispone de un script de IPTABLES y se ha habilitado el servicio de enrutamiento.
- SERVER-001: tiene configurado un controlador de dominio LDAP+SAMBA.

Sobre los servicios configurados:

- DHCP: se asignan ips dinamicas en el rango 192.168.1.0/24.
- DNS: se resuelven correctamente nombres de dominio, tanto de forma directa como de forma inversa. Los registros se actualizan dinamicamente. Las zonas funcionan correctamente.
- NTP: tenemos un servidor maestro para que los clientes se sincronizen con el (condicion deseada para kerberos).
- LDAP+SAMBA: se disponen de 10 cuentas de usuarios creadas en LDAP y que nos permite logearnos en cualquier computador de la red (probado y funciona).

Mi idea, es dar un paso mas en la seguridad e implementar el servicio de kerberos. Es instalado el servidor donde esta corriendo el servicio DNS (condicion importante). Mi pregunta es, si merece la pena hacerse, si alguien tiene algo de experiencia con ello, si se debe tener cuidado especial al disponer ya de un servicio LDAP corriendo ... si alguno sabe de algun buen tutorial que seguir, etc.

Gracias!!
__________________
Vini, Vidi, Installi
Responder Citando
  #2  
Antiguo 20-dic-2012, 13:51
Avatar de xisco
xisco xisco está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 23-marzo-2006
Ubicación: Sector Horchata
Versión: La ultima estable
Mensajes: 1.685
Agradecimientos: 29
Agradecido 157 Veces en 129 Mensajes
Poder de Credibilidad: 13
xisco está en el buen camino
hombre, si es una red privado no veo necesidad de kerberos, creo yo. Por cierto ntp es obligado ya que si no recuerdo mal usa la hora para cifrar los mensajes kerberos y no permite mucho desfase de hora entre los equipos (un par de minutos o asi)

Salu2
Responder Citando
  #3  
Antiguo 20-dic-2012, 14:32
Avatar de crakeador
crakeador crakeador está desconectado
Aforado
 
Fecha de Ingreso: 05-noviembre-2011
Ubicación: Munich, Alemania
Versión: 12.1_X64
Mensajes: 81
Agradecimientos: 0
Agradecido 4 Veces en 4 Mensajes
Poder de Credibilidad: 7
crakeador está en el buen camino
Kerberos no permite un desfase superior a 5 minutos entre equipos para evitar que un atacante "suplante una identidad". Yo creo que todo mecanismo de seguridad adicional en una red es bienvenido. Haber si alguien ha tenido experiencia montandolo y me cuenta un poco.

Lo que me preocupa es su integracion con LDAP y SAMBA
__________________
Vini, Vidi, Installi

Última edición por crakeador; 20-dic-2012 a las 14:43
Responder Citando
Respuesta

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
(Consulta) Conocer sobre opensuse tumbleweed + current Kik1n Instalación y Actualizaciones 38 30-jul-2014 11:49
Consulta sobre Adaptador USB A RS232 Pablosuse General OpenSUSE 0 15-jul-2010 19:41
Consulta sobre redirecciones y dominios tk gabop La cafetería 2 20-mar-2010 00:20
Consulta sobre resolución del monitor Phoenix_uy Escritorios: KDE, Gnome, otros... 0 04-ago-2008 17:02
Consulta sobre instalacion y ademas mplayer Kernel19 Instalación y Actualizaciones 5 12-ago-2006 18:36



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 19:59.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba