En nuestro maravilloso módulo de Administración de Sistemas Operativos de 2º de ASIR estamos trabajando todo este trimestre los servicios de dominio en entornos Linux y su integración con máquinas Windows.
Hemos estado haciendo una incursión en el servicio Kerberos. Kerberos es un protocolo de autentificación de Red que nos permite cifrar comunicaciones client/server. Utilizando criptografía de clave privada, permite al cliente de un servicio determinado probar su identidad. De la misma forma, Kerberos también permite a un servicio o servicios(servidor) probar su autenticidad frente a los clientes que solicitan sus prestaciones.
Hemos visto conceptos como :
- Realm
- Principal
- Ticket
- KDC
- AS
- TGS
- ......
Para finalizar se les propuso a los alumnos la práctica de kerberizar otro servicio que no fuese LDAP, por ejemplo, SSH. El resultado ha sido muy satisfactorio ya que se han presentado prácticas muy completas y maduras de todo ese montaje.
De todas ellas destaco aquí esta exposición sobresaliente de Alejandro Carpetano Aldea. Esta hecha con esmero, con 3 máquinas funcionando a la vez, separando los servicios y clientes, utilizando muchas herramientas y comandos y analizando mensajes y logs. Una práctica superprofesional que debe suponer un gran orgullo por el trabajo bien hecho. ¡Enhorabuena Carpetano!
No hay comentarios:
Publicar un comentario
Escribe aquí tu comentario y si te ha parecido un buen contenido educativo