O que é Linux sasl?

O que é Linux sasl?

SASL, ou camada de autenticação e segurança simples, é uma estrutura de autenticação que especifica e descreve o processo de conectar mecanismos de autenticação em protocolos de aplicativos. É uma estrutura de padrões da Internet ou método de faixa para autenticar computadores remotos.

A estrutura SASL permite a implementação de mecanismos de autenticação em servidores e aplicativos que usam protocolos IMAP, XMPP, ACAP, LDAP e SMTP. Ele fornece bibliotecas compartilhadas e desenvolvedores de aplicativos com a verificação de integridade de dados certa e confiável, criptografia e mecanismos de autenticação.

Este artigo fornece uma introdução ao SASL. Ele discutirá os recursos e as características do SASL e como essa estrutura opera. Além disso, este artigo destacará a arquitetura SASL e terminará descrevendo os vários mecanismos envolvidos.

Recursos de SASL

Essa camada de autenticação intuitivamente permite que os desenvolvedores codificam aplicativos e programas em uma API genérica. Não especifica a tecnologia para executar qualquer autenticação, pois essa responsabilidade está em cada mecanismo SASL. Assim, a abordagem é útil para evitar dependências de mecanismos específicos de autenticação ou criptografia.

Obviamente, os protocolos mencionados anteriores suportes sasl. A biblioteca SASL é popularmente chamada de libsl, uma estrutura que vete e permite que os programas e aplicativos SASL certos usem os plug-ins SASL disponíveis em seu sistema.

SASL é uma estrutura que depende de vários mecanismos para governar a troca de protocolos. Esses plug-ins de mecanismo de segurança permitem que o SASL forneça as seguintes funções:

  • Autenticar no lado do servidor
  • Autenticar no lado do cliente
  • Verifique a integridade dos dados transmitidos
  • Garante a confidencialidade criptografando e descriptografando os dados transmitidos

Identificadores de autorização e autenticação no SASL

Primeiro, é importante saber a diferença entre um identificador de autorização no SASL e um identificador de autenticação. Geralmente, o ID do usuário, o ID do usuário ou o ID da autorização para SASL é um identificador que qualquer aplicativo Linux usa para verificar as opções para o qual pode permitir acesso e usar.

Por outro lado, o ID de autenticação ou ID de autenticação representa o identificador de autenticação. Esta identidade é o identificador que está vinculado à verificação pelo sistema. O sistema autentica apenas usuários cujas identidades e senhas correspondem aos detalhes armazenados.

Como o SASL funciona

Assim como seu nome, SASL funciona de uma maneira bem simples. A negociação começa com o cliente solicitando autenticação do servidor estabelecendo uma conexão. O servidor e o cliente farão cópias de suas respectivas cópias locais da Biblioteca (Libsasl) através da API SAL. O LIBSAL estabelecerá uma conexão com os mecanismos SASL necessários através da interface do provedor de serviços (SPI).

O servidor responderá com uma lista de todos os mecanismos suportados. Por outro lado, o cliente responderá escolhendo um único mecanismo. O servidor e o cliente trocarão dados até que o processo de autenticação solicitado falhe ou seja bem -sucedido. Notavelmente, o cliente e o servidor saberão quem está do outro lado do canal.

A ilustração da arquitetura está na figura abaixo:

Uma ilustração de uma autenticação SMTP está na figura abaixo:

As três primeiras linhas da ilustração contêm uma lista de todos os mecanismos suportados, incluindo CRAM-MD5, Digest-MD5 e Plain, entre outros; Eles são do servidor. A linha a seguir é do cliente e indica que ele escolheu o CRAM-MD5 como o mecanismo preferido. O servidor responde com uma mensagem gerada pelas funções SASL. Finalmente, o servidor aceita a autenticação.

Como a maioria das estruturas, o SASL suporta o conceito de "Realms". E por definição, os reinos são resumos de usuários. Você também descobrirá que mecanismos específicos só podem autenticar usuários em determinados reinos.

Mecanismos SASL comuns

Já observamos nas seções anteriores que o SASL funciona quando o servidor lista os mecanismos disponíveis e o cliente escolhe um dos mecanismos para uma autenticação específica. Portanto, alguns dos mecanismos SASL com os quais você provavelmente interagirá incluem:

Mecanismos secretos compartilhados

Os dois principais mecanismos secretos de ações apoiados pelo SASL são o CRAM-MD5 e o Digest-MD5 que vieram depois. Eles dependem do sucesso do cliente e do servidor compartilhando um segredo, e esse segredo geralmente será uma senha. O servidor questionará o cliente sobre este segredo. Por outro lado, o cliente deve sempre fornecer a resposta a este segredo para provar que conhece o segredo.

Embora esse método seja mais seguro do que o envio de senhas entre as redes, sua viabilidade depende da capacidade do servidor de manter segredos em seu banco de dados. Uma violação de segurança no banco de dados do servidor também comprometerá a segurança das senhas armazenadas.

Mecanismos simples

Apenas, esse método é bem menos seguro. Portanto, é ideal para conexões que já têm outros níveis de criptografia. Funciona transmitindo um ID de autenticação, um ID de usuário e uma senha para o servidor para que o servidor possa determinar se a combinação é correta e permitida ou não.

Notavelmente, a maior preocupação com esse mecanismo é como as credenciais e senhas de autenticação são verificadas e verificadas.

Mecanismos de Kerberos

Finalmente, a biblioteca SASL possui mecanismos que podem usar os sistemas de autenticação Kerberos 4 e Kerberos 5. O mecanismo Kerberos_v4 pode usar o Kerberos 4, enquanto o GSSAPI pode usar o Kerberos 5. Como eles usam a interface Kerberos, eles não precisam de senhas.

Conclusão

Esta camada de autenticação é útil em uma variedade de aplicativos e programas Linux. A partir deste artigo, agora você deve ter uma idéia do que a camada de autenticação implica. Este artigo discute especificamente os recursos, a arquitetura e como o SASL funciona em um ambiente Linux. O artigo também explica brevemente alguns dos mecanismos SASL comuns que você encontrará.