[PLUTO-ildp] Anteprima traduzione.

Lorenzo Vaina work a vaina.it
Dom 2 Mar 2008 20:38:11 CET


Salve.
Posto una sezione del Kerberos Infrastructure Howto tradotta, per revisione e 
consigli.


<section id="overview">
<title>Una vista di insieme dell'infrastruttura di Kerberos</title>
<section id="intro">
<title>Introduzione a Kerberos</title>

<para>
Kerberos è un sistema di autenticazione sviluppato dal MIT nell'ambito del 
progetto Athena. Kerberos usa la crittografia e una terza parte fidata, un 
arbitro, per eseguire l'autenticazione sicura attraverso una rete non sicura.  
In particolare Kerberos usa dei ticket crittografati per evitare di 
trasmettere le password come testo in chiaro attraverso la rete. Kerberos si 
basa sul protocollo di Needham e Schroeder.
</para>

<para>
Adesso sono in uso due versioni di kerberos: la 4 e la 5. Le versioni dalla 1 
alla 3 erano versioni interne di sviluppo e non sono mai state pubblicate . 
La versione 4 ha alcune lacune di sicurezza a non dovrebbe più essere usata. 
Questo documento tratta soltanto di Kerberos 5, definito nel <ulink 
url="http://cryptnet.net/mirrors/rfcs/rfc1510.txt">RFC1510</ulink>.
</para>

<para>
Il termine Infrastruttura Kerberos si riferisce alla configurazione del 
software, del server e del client che permettono a un amministratore di usare 
il protocollo Kerberos per realizzare l'autenticazione sulla rete.
Precisamente, l'infrastruttura kerberos consiste nel software Kerberos stesso, 
in server di autenticazione ridondanti posti in sicurezza, in un deposito 
centralizzato di account e password e nei sistemi configurati per usare 
Kerberos come protocollo di autenticazione.
Questo documento permetterà di apprendere i passi necessari per installare, 
configurare e distribuire una tale infrastruttura.
</para>
</section>

<section id="benefits">
<title>I benefici di Kerberos</title>

<para>
A chi non ha confidenza con il protocollo kerberos potrebbero non essere 
chiari i benefici che comporta distribuirlo sulla rete. Comunque tutti gli 
amministratori hanno confidenza con i problemi che Kerberos dovrebbe 
mitigare. Alcuni di questi problemi sono l'intercettazione della password in 
transito sulla rete (sniffing), la lettura abusiva del file o del database 
delle password (stealing) e gli sforzi che devono sostenere per mantenere un 
vasto numero di database di account.
</para>

<para>
Una infrastruttura kerberos appropriatamente sviluppata contribuisce ad 
indirizzare i problemi che sono stati accennati verso la soluzione, 
aumentando la sicurezza dell'organizzazione. L'uso di Kerberos evita che le 
password siano trasmesse in chiaro sulla rete; inoltre il sistema centralizza 
le informazioni sulle credenziali semplificandone la gestione e la 
manutenzione. Infine l'utilizzo di Kerberos evita di dover conservare le 
password localmente sulla macchina, riducendo la probabilità che la 
compromissione di una singola macchina comporti ulteriori violazioni.
</para>

<para>
Riassumendo, in una grande impresa i benefici di Kerberos si traduranno in 
minori costi amministrativi attraverso una gestione più semplice di account e 
password e attraverso il miglioramento nella sicurezza della rete. In un 
ambiente più piccolo i benefici più evidenti sono costituiti dalla 
scalabilità dell'infrastruttura di autenticazione e dalla sicurezza della 
rete migliorata.
</para>
</section>



Maggiori informazioni sulla lista pluto-ildp