 |
Sicherheit
|
 |
Nutzung von Kerberos ohne SSH
Kerberos wurde als universelles Verfahren für sicheres Single-Sign-On konzipiert. Zahlreiche Netzwerkdienste können zu diesem Zweck in eine Kerberos-Infrastruktur eingebunden werden.
Bietet Linux-/UNIX-seitig z.B. der Telnet-Dienst Kerberos-Authentifizierung an, so kann in Xstart auch ohne Secure Shell (CSS) bei der StatrtMethode TELNET unter Einstellungen->Sicherheit (siehe Abb. rechts) die Verwendung von Kerberos aktiviert werden.
Dies kann mit dem Hummingbird-eigenen Kerberos-Client geschehen, oder mit der MIT-Implementierung von Kerberos. In jedem Fall ist es erfoderlich, dass die globalen Kerberos-Einstellungen vorgenommen wurden.
Für den Hummingbird Kerberos-Client erreicht man das Tool zur Konfiguration und Steuerung über die Schaltföäche "Konfigurieren".
Einige Netzwerk-Dienste erlauben neben der sicheren Authentifizierung mit Kerberos auch eine Verschlüsselung des weiteren Datenverkehrs, was mit der Option "Wenn möglich Verschlüsselung verwenden" eingeschaltet werden kann.
Hierbei werden aber nur die Daten verschlüsselt, die in unserem Beispiel über Telnet übertragen werden; nicht aber der X11-Datenverkehr selbst. Dieser läuft weiterhin unverschlüsselt über die X11-Ports (6000 + n). Nur mit SSH erreicht man eine vollständige Verschlüsselung und Absicherung einer X11-Sitzung.
