mimomellamo

Instalación de Kerberos.

b.2)Diseño de Kerberos.

Sobre el papel, este sistema es el mejor entorno actual para seguridad de
accesos y autenticación. Pero antes de instalarlo en una empresa se debe
tener en cuenta los siguientes factores:

1. Debe formar parte de un plan de seguridad. Instalar Kerberos no supone
resolver los problemas de seguridad. Un sistema Kerberos en una red sin
seguridad es como un muro de papel con una puerta de acero.

2. Como mínimo necesita una máquina adicional para el AS y el TGS que
esté comunicada con todos los servicios y otra para Backup, porque la
caída de la primera significaría la denegación de todos los servicios de la
red. Estas máquinas deben ser potentes ya que todos los accesos pasan
por ellas.

3. La red debe ser rápida porque el sistema Kerberos genera muchos
mensajes adicionales y se puede colapsar.
4. Supone gastos adicionales de personal para el mantenimiento del
sistema.

5. Como se comenta en capítulo 4.1, se debe adaptar a Kerberos todo el
software que presta servicios con seguridad.

6. Asegurar la compatibilidad con los nuevos sistemas de autenticación
que surgirán en los próximos años. Si el sistema Kerberos es incompatible
con otros servicios pronto se quedará aislado de la red Internet.

7. Necesita sincronización de todos los relojes de la red.

Por lo tanto, la instalación de Kerberos debe salir de un estudio muy cuidadoso del estado de la red y las necesidades de la empresa.