KERBEROS Y MICROSOFT WINDOWS 2000

por Jose Escribano 28 de marzo de 2000

escrito por Jose Escribano 28 de marzo de 2000

La implementación Kerberos del reciente Microsoft Windows 2000 es incompatible con el estándar Kerberos. En la práctica ello implica que una máquina Windows 2000 no puede integrarse correctamente en un entorno Kerberos a menos que el servidor de autentificación Kerberos sea otra máquina Windows 2000.

Kerberos es un protocolo de autentificación que permite centralizar en un servidor la gestión de accesos a toda una red de grandes proporciones. Básicamente, un cliente se autentifica ante el servidor de autentificación, y éste le proporciona «tickets» para que pueda acceder a los servicios de red como impresoras o discos compartidos.

Kerberos en un protocolo estándar y documentado, del cual existen numerosas implementaciones, tanto comerciales como gratuitas. Sus primeras versiones vieron la luz en 1.988, y su versión actual es la cinco.

Aunque los problemas de interoperatividad han sido analizados por la comunidad Kerberos, y se ha localizado el campo problemático concreto, Microsoft se ha negado a proporcionar ningon tipo de informaci¢n sobre el uso del mismo, por lo que resulta imposible desarrollar productos compatibles.

En este sentido, Microsoft sigue siendo fiel a su pol¡tica «embrace and extend» (adoptar un est ndar extendido y modificarlo para que la implementaci¢n sea incompatible, forzando a que los usuarios tengan que emplear herramientas Windows), tal y como se describe en detalle en los «documentos halloween».

M s informaci¢n:

Kerberos and Windows 2000
http://www.counterpane.com/crypto-gram-0003.html#KerberosandWindows2000

Crypto-Gram Newsletter
http://www.counterpane.com/crypto-gram.html

The Open Source Page
http://www.opensource.org/

The Halloween Documents
http://www.opensource.org/halloween/

The Kerberos Network Authentication Service
http://www.isi.edu/gost/gost-group/products/kerberos/

The Kerberos Network Authentication Service (V5)
ftp://ftp.rediris.es/docs/rfc/15xx/1510

Kerberos Authentication and Authorization System
ftp://athena-dist.mit.edu/pub/kerberos/doc/techplan.txt

Windows 2000 Kerberos Authentication
http://www.microsoft.com/windows2000/library/howitworks/security/kerberos.asp

Introduction to Microsoft Windows 2000 Security Services
http://www.microsoft.com/WINDOWS2000/guide/server/features/secintro.asp

Step-by-Step Guide to Kerberos 5 (krb5 1.0) Interoperability
http://www.microsoft.com/windows2000/library/planning/security/kerbsteps.asp

Exploring Kerberos, the Protocol for Distributed Security in Windows 2000
http://www.microsoft.com/msj/defaulttop.asp?page=/msj/0899/kerberos/kerberostop.htm

Kerberos made to heel to Windows 2000
http://www.zdnet.co.uk/news/2000/8/ns-13702.html

Microsoft and CyberSafe Extend Windows 2000
Security Across the Enterprise
Collaboration Delivers First Ever Windows
2000-Kerberos Interoperability To Enterprise
Customers Managing Heterogeneous Environments
http://www.microsoft.com/PressPass/press/2000/Jan00/CyberSafePR.asp

IETF – Common Authentication Tecnology (cat) Charter
http://www.ietf.org/html.charters/cat-charter.html

Jesos Cea Avi¢n
jcea@hispasec.com