소개글

커버러스V5 프로토콜과 NTLM 프로토콜에 대한 정리자료 입니다.

목차

Ⅰ> 커버러스(Kerberos) 란?
Ⅱ> 커버러스(Kerberos) V5 인증 프로토콜
Ⅲ> 커버러스(Kerberos) V5의 인증 과정
Ⅳ> 커버러스(Kerberos) V5 의 동작 원리
Ⅴ> LTLM 이란?
Ⅵ> 커버러스 VS NTLM

본문내용

Ⅰ> 커버러스(Kerberos) 란?
커버러스는 MIT의 Athena Project의 일환으로 개발된 인증 서비스 시스템으로 신뢰하는 제 3의 컴퓨터가 서비스를 이용하려는 클라이언트의 사용자를 인증함으로써 가능해진다. 인증을 함으로써 서버는 클라이언트의 사용자가 올바른 사용자 인지를 확인하게 되고, 서로 간에는 비밀통신이 가능해진다. 이것으로 Spoofing이나 Sniffing을 막을 수 있다. 커버로스의 전체 구조는 Needham 과 Schroeder 가 제안한 프로토콜을 신뢰할 수 있는 제 3의 인증 서비스로서 현서 ver4 와 ver5 까지 나와 있다.


Ⅱ> 커버러스(Kerberos) V5 인증 프로토콜
• 대화형 로그온을 위해 암호 또는 스마트 카드와 함께 사용되는 프로토콜이다.
• 커버러스V5 인증 프로토콜은 도메인 내 인증에 사용되는 주 보안 프로토콜이다.
• Windows 2000, Windows XP professional, Windows Server 2003의 기본 인증
프로토콜이다.
• 커버러스V5 프로토콜은 인증을 요청하는 사용자의 ID와 요청한 인증을 제공하는 서버 를 모두 확인한다. (= 이 이중 확인을 상호 인증이라 함)
• 커버러스 V5 인증 메커니즘은 네트워크 서비스에 액세스할 수 있는 티켓을 발급한다. 이 티켓에는 요청한 서비스에 대한 사용자 ID를 확인하는 암호화된 암호 등의 암호화된 데이터가 포함된다. 암호 또는 스마트 카드 자격 증명을 입력할 때를 제외하면 전체 인 증 프로세스가 사용자에게 보이지 않는다.
• 커버러스 V5에는 KDC(키 배포 센터)라는 서비스가 있다. KDC는 모든 클라이언트 암호 와 기타 계정 정보를 저장하는 Active Directory 디렉터리 서비스의 일부로 각 도메인 컨트롤러에서 실행된다.


Ⅲ> 커버러스(Kerberos) V5의 인증 과정
➀ 클라이언트는 커버러스 V5 프로토콜을 사용하여 트러스팅 도메인의 자원을 제공할 서 버로 보낼 티켓을 요청한다.
➁ 티켓은 클라이언트와 서버에 의해 트러스트 된 중개 장치에서 발급한다.
➂ 클라이언트는 트러스트 된 이 티켓을 트러스팅 도메인의 자원을 제공할 서버에게 제시 하여 서비스를 받는다.
* 이 티켓을 가진 사용자만 Active Directory에서 사용가능하다.

참고 자료

• http://technet.microsoft.com/ko-kr/library/cc783708(WS.10).aspx
• http://blog.naver.com/jabusunin?Redirect=Log&logNo=30002129667
<NTLM>
• http://technet.microsoft.com/ko-kr/library/cc783005(WS.10).aspx
• http://genes1s.egloos.com/2531205