! S/Key! Descrizione esercitazione! Alcuni sistemi S/Key-aware. " Windows " Linux. ! Inizializzazione del sistema. " S = prepare(passphrase, seed)



Documenti analoghi
Esercitazione 04. Sommario. Un po di background: One-time password. Un po di background. Angelo Di Iorio

Esercitazione 04. Sommario. Un po di background: One-time password. Un po di background. Andrea Nuzzolese

Esercitazione 4 S/Key

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT

Offerta per fornitura soluzione di strong authentication

Esercitazione 5 Firewall

Esercitazione 2 Certificati

Esercitazione 02. Angelo Di Iorio

Esercitazione 02. Sommario. Un po di background (1) Un certificato digitale in breve. Andrea Nuzzolese

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

BACKUP APPLIANCE. User guide Rev 1.0

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

InitZero s.r.l. Via P. Calamandrei, Arezzo

Il Web Server e il protocollo HTTP

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Guida Utente per Web Form Cambio Password

UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE

Manuale per l utilizzo dell applicazione Client per il controllo remoto di apparecchiature da laboratorio

Guida all installazione Command WorkStation 5.5 con Fiery Extended Applications 4.1

Gestione Quota. Orazio Battaglia

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

Intel One Boot Flash Update Utility Guida dell utente

Z3 B1 Message Addon Invio Massivo Documenti via e Fax per SAP Business One

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress

Scuola Superiore Sant Anna. Progetto parte Unix. AA : Distributed File Repository

2.1 Installazione e configurazione LMS [4]

Wireless Network Esercitazioni. Alessandro Villani

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Integrazione InfiniteCRM - MailUp

Manuale operatore per l utilizzo dell utente di dominio

Application Server per sviluppare applicazioni Java Enterprise

DEI Dipartimento di Ingegneria dell Energia Elettrica e dell Informazione G. Marconi, sede di Bologna - Università di Bologna -

GESTIONE RICHIESTE ESTENSIONE DI GARANZIA

lem logic enterprise manager

Software Servizi Web UOGA

Stampe in rete Implementazione corretta

ISPConfig: configurazione di un sito

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11

INGEGNERIA DEL SOFTWARE

Configurazione modalità autenticazione utenti sui firewall D-Link Serie NetDefend (DFL-200, DFL-700, DFL-1100)

Configurazione VOIspeed IP6060


Indice. Indice V. Introduzione... XI

GovPay 2.0. Manuale Installazione

Manuale per la configurazione di AziendaSoft in rete

Manuale Utente PEC e Client di Posta tradizionale

Guida rapida all uso di Moodle per gli studenti

ARCHIVIA PLUS VERSIONE SQL SERVER

AeMmag Software. (Gestione vendite e magazzino) Guida per l utente. Versione Manuale di utilizzo Stato: Definitivo

DIPARTIMENTO DI INGEGNERIA MECCANICA E INDUSTRIALE ISTRUZIONI PER L ACCESSO AI CALCOLATORI DEL LABORATORIO CAD DI VIA BRANZE

Manuale Gestore. STWS Web Energy Control - Servizio di telelettura sul WEB

Configurazione Client di Posta Elettronica

Installazione di GFI LANguard Network Security Scanner

MANUALE D USO MANUALE D USO

01/05/2013 Istruzioni per l installazione

Sistema G.U.S. Capitolato di Gara ALLEGATO A

FISM del Veneto. caselle di posta FISM.

Guida ai primi passi con Atlassian JIRA.

Guida all utilizzo di Moodle per gli studenti

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Benvenuti. Luca Biffi, Direttore Tecnico di Achab Achab techjam Archive Server for MDaemon

PLUGGABLE AUTHENTICATION MODULE

Il web server Apache Lezione n. 3. Introduzione

Posta Elettronica Certificata

Installazione dell'adattatore di IBM SPSS Modeler Server

Istruzioni per il cambio della password della casella di posta

Guida ai requisiti di accesso e alla modalità operativa del sistema E.Civis ASP

Aggiornamento del software

Lorenzo Sarti Materiale didattico sarti

Software di gestione della stampante

PORTALE CLIENTI Manuale utente

Manuale servizio

Esercitazioni di Progettazione del Software. Esercitazione (Prova al calcolatore del 17 settembre 2010)

Il sistema informatico di trasmissione e analisi dei dati

Si applica a: Windows Server 2008

Configurazione account per libreria MXOutlook

FAQ TeamPortal - DVD DEMO

MODULO 02. Iniziamo a usare il computer

(Analisi, Estrazione ed invio via dei cedolini paga).

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

ALTRO. v (Aprile 2015)

DINAMIC: gestione assistenza tecnica

Agent, porte, connettività e reti L agent di Kaseya utilizza la porta 5721 per comunicare con il server, ma che tipo di porta è?...

GateManager. 1 Indice. tecnico@gate-manager.it

flusso delle informazioni... 2 password... 3 password/ inserimento di una nuova richiesta... 4 le condizioni di vendita... 6

SOSEBI PAPERMAP2 MODULO WEB MANUALE DELL UTENTE

Gestione Manutenzioni Immobiliari.

1. Servizio di accesso remoto con SSL VPN

Manuale d uso Software di parcellazione per commercialisti Ver [05/01/2015]

Manuale d uso del software. Versione 1.0

REOL-Services Quick Reference Ver. 1.1 Tecno Press Srl. 1

GUIDA UTENTE ANALISI MEDICHE PAVANELLO - PORTALEMEDICA. Data 27/09/2011 Versione 2.2 Applicazioni GUIDA UTENTE SOGGETTI TERZI

Creare connessioni cifrate con stunnel

Servizio di accesso remoto con SSL VPN

Guida all Installazione del ProxyFatturaPA

Sommario. Modellazione di Kerberos mediante DASM. Kerberos (1) Descrizione Kerberos. Descrizione Kerberos Modellazione Analisi di Correttezza

Transcript:

Sommario Esercitazione 04 Angelo Di Iorio! S/Key! Descrizione esercitazione! Alcuni sistemi S/Key-aware " Windows " Linux!"#!$#!%&'$(%)*+,')#$-!"#!$#!%&'$(%)*+,')#$- ).+/&'(+%!0 ).+/&'(+%!0 *+$1,",2.! *+$1,",2.! 2 S/Key: intro! S/Key è un sistema one-time-password inizialmente sviluppato in ambiente Unix! S/Key è un marchio della Telcordia Technologies, nuovo nome della Bell Communication Research (Bellcore)! Esistono implementazioni per Linux (via PAM), FreeBSD, OpenBSD or Windows! Il modulo S/Key viene usato per abilitare questo tipo di autenticazione su servizi FTP, NNTP, SSH, etc.! Inizializzazione del sistema " S = prepare(passphrase, seed) S/Key: funzionamento di base " Il sistema memorizza il valore f^n(s)! i-esima autenticazione (i > 0) " Il sistema presenta la challenge <seed, i> " Il client calcola il response R come segue! S = prepare(passphrase, seed)! R = f^(n i)(s) " Il sistema verifica il response! Se f(r) fa match con il valore memorizzato, allora l autenticazione ha avuto successo ed R rimpiazza il valore attualmente memorizzato! Altrimenti, l autenticazione non ha avuto successo

Esercitazione Descrizione generale Esercitazione Requisiti del servizio! Lo studente installa sulla propria macchina un servizio con autenticazione S/Key! Riceve una coppia <username,password>! Configura il server per permettere l accesso all utente <username> via S/Key! Supera la fase di autenticazione S/Key e accede al servizio! Qualunque tipo: " Login " server ftp " server ssh! Supporto per autenticazione S/Key! Presenza di log (serviranno per il report finale)! Client testuale, e.g., Esercitazione Requisiti del client " Comando ssh per server ssh " Comando ftp per server ftp Esercitazione Requisiti per username e password! http://labsicurezza.nws.cs.unibo.it/cgibin/esercitazione04/index.php! Compilare la form " Nome, cognome, matricola (10 cifre) " Username del dominio cs.unibo.it! In risposta si riceve all indirizzo di cs.unibo.it una mail di conferma con " I dati inseriti " Uno username e una password generati casualmente " [Laboratorio Sicurezza 2008/09: Esercitazione 04]: Mail di conferma per Cognome Nome Matricola! Mail inviata in copia anche al tutor

Esercitazione Cosa inserire nel report! Una copia della mail ricevuta! Log del server che dimostrano la riuscita autenticazione " Relativi allo username ottenuto nella mail di conferma " Comprensivi della challenge fornita dal server! Se non presente nei log, la challenge del server! Il response Esercitazione Esempio in Windows! Scaricare un server FTP S/Key enabled e configurarlo " Secure FTP Server! http://www.cuteftp.com/! Free trial version! Console di amministrazione grafica " Server-U (free trial)! Client ftp " ftp a linea di comando " Nota, abilitare il command line interpreter (cmd)! Win S/Key calculator: " Winkey: http://security.fi.infn.it/tools/opie/winkey32.exe! Web S/Key calculator: http://www.cs.umd.edu/~harry/jotp/ Esercitazione Esempio in linux! Configurazione del servizio SSH " OPIE! PAM (1/5)! Pluggable Authentication Modules for Linux! Framework per rendere le applicazioni indipendenti dai meccanismi di autenticazione! Politiche di autenticazione per i vari servizi settate via file di configurazione PAM! Autenticazione eseguita da moduli caricati dinamicamente! L API PAM si divide in 4 differenti facilities " Account Management: disponibilità di un account " Authentication: l effettiva procedura di autenticazione e la gestione dei permessi " Session Management, apertura e chiusura di una sessione " Password Management, procedure per cambiare password

(2/5) (3/5) Applicazione PAM-aware PAM API File di config. Kerberos Opie Unix auth.! Directory di configurazione " /etc/pam.d/ " Ogni file contiene le regole di configurazione di un servizio! Regole di configurazione " Per ogni servizio ci possono essere più regole " Ogni regola indica! il modulo PAM da utilizzare per una data facility! Politica di gestione del modulo " L ordine delle regole è importante:! Per ogni facility i relativi moduli sono eseguiti in ordine (4/5) (5/5)! Direttive per la configurazione per uno stesso servizio e caricamento dei moduli: #%PAM-1.0 auth sufficient pam_myauthmod.so auth required pam_unix.so account required pam_unix.so password required pam_unix.so session required pam_unix.so! Alcuni servizi PAM-aware " sshd, server ssh " proftpd, server ftp " wu-ftpd, server ftp

Esercitazione Esempio in linux OPIE (1/2)! One-Time-Password in Everything! Schema di autenticazione derivato da S/Key! Per renderlo disponibile in PAM (debian) " opie-server: mette a disposizione le utility per la gestione lato server delle OTP! opiepasswd! opieinfo " opie-client: utility per la generazione di OTP da usare per l autenticazione! opiekey " libpam-opie: pacchetto per l utilizzo di OPIE via PAM Esercitazione Esempio in linux OPIE (2/2)! Lato server " opiepasswd inizializza l autenticazione OTP per un utente! Passphrase! Username! Sequence number (default 499) " opieinfo fornisce informazioni sul prossimo login OPIE! Sequence number! Seed! Lato client " opiekey calcola il response associato ad una challenge! Passphrase! Sequence number! seed Esercitazione Esempio in linux Configurazione SSH Riferimenti! Nel file /etc/pam.d/ssh " Commentare le eventuali regole per la facility auth " Aggiungere una regola del tipo:! auth required pam_opie.so! Il modulo specificato permette l autenticazione OPIE! Nel file di configurazione di sshd (/etc/ssh/sshd_config) " ChallengeResponseAuthentication yes " UsePAM yes! http://www.ietf.org/rfc/rfc1760.txt, The S/KEY One-Time Password System! http://citeseer.ist.psu.edu/cache/papers/cs/5967/ftp:zszzszftp.mcc.ac.ukzszpub zszsecurityzszpaperszszpasswordzszskey.pdf/haller94skey.pdf, The S/Key On-Time-Password System, Haller, N., Proceedings of the ISOC Symposium on Network and Distributed System Security, February 1994, San Diego, CA! http://www.cs.umd.edu/~harry/jotp/, the (web) Java Calculator! http://www.orange-carb.org/skeycalc/, S/Key calculator for MAC OS! http://www.kernel.org/pub/linux/libs/pam/, useful for documentation material on Linux-PAM

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back