ВУЗ:
Составители:
98
шениях, и предполагает многократное шифрование передаваемой по
сети управляющей информации.
Система КегЬегоs имеет структуру типа клиент-сервер и со-
стоит из клиентских частей С, установленных на все машины сети
(рабочие станции пользователей и серверы), и КегЬегоs-сервера КS,
располагающегося на каком-либо (не обязательно выделенном)
компьютере.
КегЬегоs-сервер, в свою очередь, можно разделить на две
части: сервер (Ticket Granting Server) и сервер идентификации (AS).
Информационными ресурсами, необходимыми клиентам С, управ-
ляет сервер информационных ресурсов RS (рис. 3.9).
Область действия системы КегЬегоs распространяется на тот
участок сети, все пользователи которого зарегистрированы под
своими именами и паролями в базе данных КегЬегоs-сервера.
Укрупненно процесс идентификации и аутентификации поль-
зователя в системе КегЬегоs можно описать следующим образом.
Пользователь (клиент) С, желая получить доступ к ресурсу сети,
направляет запрос серверу идентификации АS. Последний иденти-
фицирует пользователя с помощью его имени и пароля и выдает
разрешение на доступ к серверу выдачи разрешений ТGS, кото-
рый, в свою очередь, по запросу клиента С разрешает использова-
ние необходимых ресурсов сети с помощью целевого сервера ин-
формационных ресурсов RS.
Данная модель взаимодействия клиента с серверами может
функционировать только при условии обеспечения конфиденци-
альности и целостности передаваемой управляющей информации.
Без строгого обеспечения информационной безопасности клиент
не может отправлять серверам АS, ТGS и RS свои запросы и полу-
чать разрешения на доступ к обслуживанию в сети. Чтобы избе-
жать возможности перехвата и несанкционированного использо-
вания информации, КегЬегоs применяет при передаче любой
управляющей информации в сети сложную систему многократно-
го шифрования с использованием комплекса секретных ключей
(секретный ключ клиента, секретный ключ сервера, секретные
сеансовые ключи, клиент-сервер).
Протокол для асимметричных криптосистем с исполь-
зованием сертификатов открытых ключей. В этом протоколе
используется идея сертификатов открытых ключей.
98
шениях, и предполагает многократное шифрование передаваемой по
сети управляющей информации.
Система КегЬегоs имеет структуру типа клиент-сервер и со-
стоит из клиентских частей С, установленных на все машины сети
(рабочие станции пользователей и серверы), и КегЬегоs-сервера КS,
располагающегося на каком-либо (не обязательно выделенном)
компьютере.
КегЬегоs-сервер, в свою очередь, можно разделить на две
части: сервер (Ticket Granting Server) и сервер идентификации (AS).
Информационными ресурсами, необходимыми клиентам С, управ-
ляет сервер информационных ресурсов RS (рис. 3.9).
Область действия системы КегЬегоs распространяется на тот
участок сети, все пользователи которого зарегистрированы под
своими именами и паролями в базе данных КегЬегоs-сервера.
Укрупненно процесс идентификации и аутентификации поль-
зователя в системе КегЬегоs можно описать следующим образом.
Пользователь (клиент) С, желая получить доступ к ресурсу сети,
направляет запрос серверу идентификации АS. Последний иденти-
фицирует пользователя с помощью его имени и пароля и выдает
разрешение на доступ к серверу выдачи разрешений ТGS, кото-
рый, в свою очередь, по запросу клиента С разрешает использова-
ние необходимых ресурсов сети с помощью целевого сервера ин-
формационных ресурсов RS.
Данная модель взаимодействия клиента с серверами может
функционировать только при условии обеспечения конфиденци-
альности и целостности передаваемой управляющей информации.
Без строгого обеспечения информационной безопасности клиент
не может отправлять серверам АS, ТGS и RS свои запросы и полу-
чать разрешения на доступ к обслуживанию в сети. Чтобы избе-
жать возможности перехвата и несанкционированного использо-
вания информации, КегЬегоs применяет при передаче любой
управляющей информации в сети сложную систему многократно-
го шифрования с использованием комплекса секретных ключей
(секретный ключ клиента, секретный ключ сервера, секретные
сеансовые ключи, клиент-сервер).
Протокол для асимметричных криптосистем с исполь-
зованием сертификатов открытых ключей. В этом протоколе
используется идея сертификатов открытых ключей.
Страницы
- « первая
- ‹ предыдущая
- …
- 96
- 97
- 98
- 99
- 100
- …
- следующая ›
- последняя »
