domingo, 21 de febrero de 2021

SSH Kerberizado - La magia de blindar servicios

En nuestro maravilloso módulo de Administración de Sistemas Operativos de 2º de ASIR estamos trabajando todo este trimestre los servicios de dominio en entornos Linux y su integración con máquinas Windows. 

Hemos estado haciendo una incursión en el servicio Kerberos. Kerberos es un protocolo de autentificación de Red que nos permite cifrar comunicaciones client/server. Utilizando criptografía de clave privada, permite al cliente de un servicio determinado probar su identidad. De la misma forma, Kerberos también permite a un servicio o servicios(servidor) probar su autenticidad frente a los clientes que solicitan sus prestaciones.

Hemos visto conceptos como :

  • Realm
  • Principal
  • Ticket
  • KDC
  • AS
  • TGS
  • ......
Para ilustrar el funcionamiento de Kerberos vimos en clase su integración con LDAP en un Debian 10. Integramos LDAP+Kerberos en el servidor y trabajamos con otra máquina Linux cliente para comprobar el acceso kerberizado al dominio. Comprobamos la expedición y uso de los tickets, comprobación de cuentas, etc.

Para finalizar se les propuso a los alumnos la práctica de kerberizar otro servicio que no fuese LDAP, por ejemplo, SSH. El resultado ha sido muy satisfactorio ya que se han presentado prácticas muy completas y maduras de todo ese montaje.

De todas ellas destaco aquí esta exposición sobresaliente de Alejandro Carpetano Aldea. Esta hecha con esmero, con 3 máquinas funcionando a la vez, separando los servicios y clientes, utilizando muchas herramientas y comandos y analizando mensajes y logs. Una práctica superprofesional que debe suponer un gran orgullo por el trabajo bien hecho. ¡Enhorabuena Carpetano!




No hay comentarios:

Publicar un comentario

Escribe aquí tu comentario y si te ha parecido un buen contenido educativo