¿Qué es Linux Sasl??

¿Qué es Linux Sasl??

SASL, o capa simple de autenticación y seguridad, es un marco de autenticación que especifica y describe el proceso de enchufar los mecanismos de autenticación en los protocolos de aplicación. Es un marco de estándares de Internet o un método de seguimiento para autenticar computadoras remotas.

El marco SASL permite la implementación de mecanismos de autenticación en servidores y aplicaciones que utilizan los protocolos IMAP, XMPP, ACAP, LDAP y SMTP. Proporciona a las bibliotecas compartidas y a los desarrolladores de aplicaciones con los mecanismos de verificación, cifrado y autenticación de integridad de datos correctos y confiables.

Este artículo le proporciona una introducción a SASL. Discutirá las características y características de SASL y cómo funciona este marco. Además, este artículo resaltará la arquitectura SASL y terminará describiendo los diversos mecanismos involucrados.

Características de SASL

Esta capa de autenticación intuitivamente permite a los desarrolladores codificar aplicaciones y programas a una API genérica. No especifica la tecnología para realizar ninguna autenticación, ya que esa responsabilidad radica en cada mecanismo SASL. Por lo tanto, el enfoque es útil para evitar dependencias de la autenticación específica o los mecanismos de cifrado.

Por supuesto, los protocolos mencionados anteriormente apoyan SASL. La biblioteca SASL se conoce popularmente como libsasl, un marco que examina y permite que los programas y aplicaciones SASL correctos usen los complementos SASL disponibles en su sistema.

SASL es un marco que se basa en varios mecanismos para gobernar el intercambio de protocolo. Estos complementos de mecanismo de seguridad permiten a SASL proporcionar las siguientes funciones:

  • Autenticarse en el lado del servidor
  • Autenticarse en el lado del cliente
  • Verifique la integridad de los datos transmitidos
  • Asegura la confidencialidad encriptando y descifrando los datos transmitidos

Identificadores de autorización y autenticación en SASL

Primero, es importante saber la diferencia entre un identificador de autorización en SASL y un identificador de autenticación. Por lo general, la ID de usuario, el ID de usuario o la ID de autorización para SASL es un identificador que cualquier aplicación de Linux usa para verificar las opciones a las que puede permitir el acceso y usar.

Por otro lado, la identificación de autenticación o la identificación de autenticación representa el identificador de autenticación. Esta identidad es el identificador que está destinado a verificar por el sistema. El sistema solo autentica a los usuarios cuyas identidades y contraseñas coinciden con los detalles almacenados.

Cómo funciona Sasl

Al igual que su nombre, Sasl funciona de una manera bastante simple. La negociación comienza con el cliente solicitando autenticación del servidor estableciendo una conexión. El servidor y el cliente harán copias de sus respectivas copias locales de la biblioteca (libsasl) a través de la API SAL. LBSASL establecerá una conexión con los mecanismos SASL requeridos a través de la interfaz del proveedor de servicios (SPI).

El servidor responderá con una lista de todos los mecanismos compatibles. Por otro lado, el cliente responderá eligiendo un solo mecanismo. El servidor y el cliente intercambiarán datos hasta que el proceso de autenticación solicitado falle o tenga éxito. En particular, el cliente y el servidor sabrán quien esté en el otro lado del canal.

La ilustración de la arquitectura está en la figura a continuación:

Una ilustración de una autenticación SMTP está en la figura a continuación:

Las primeras 3 líneas en la ilustración contienen una lista de todos los mecanismos compatibles, incluidos Cram-MD5, Digest-MD5 y Plain, entre otros; son del servidor. La siguiente línea es del cliente e indica que eligió el CRAM-MD5 como el mecanismo preferido. El servidor responde con un mensaje generado por las funciones SASL. Finalmente, el servidor acepta la autenticación.

Como la mayoría de los marcos, SASL admite el concepto de "reinos". Y por definición, los reinos son resúmenes de usuarios. También descubrirá que los mecanismos específicos solo pueden autenticar a los usuarios dentro de ciertos reinos.

Mecanismos sasl comunes

Ya hemos señalado en las secciones anteriores que SASL funciona cuando el servidor enumera los mecanismos disponibles y el cliente elige uno de los mecanismos para una autenticación particular. Entonces, algunos de los mecanismos SASL con los que probablemente interactúe incluyen:

Mecanismos secretos compartidos

Los dos mecanismos secretos de la participación principal respaldados por SASL son el Cram-MD5 y el Digest-MD5 que vino después. Confían en el éxito del cliente y el servidor compartiendo un secreto, y este secreto a menudo será una contraseña. El servidor cuestionará al cliente sobre este secreto. Por otro lado, el cliente siempre debe proporcionar la respuesta a este secreto para demostrar que conoce el secreto.

Si bien este método es más seguro que enviar contraseñas a través de las redes, su viabilidad se basa en la capacidad del servidor para mantener secretos en su base de datos. Una violación de seguridad en la base de datos del servidor también comprometerá la seguridad de las contraseñas almacenadas.

Mecanismos simples

Únicamente, este método es bastante menos seguro. Por lo tanto, es ideal para conexiones que ya tienen otros niveles de encriptaciones. Funciona transmitiendo una ID de autenticación, una ID de usuario y una contraseña al servidor para que el servidor pueda determinar si la combinación es correcta y permitida o no.

En particular, la mayor preocupación con este mecanismo es cómo se verifican y verifican las credenciales y contraseñas de autenticación.

Mecanismos de Kerberos

Finalmente, la biblioteca SASL tiene mecanismos que pueden usar sistemas de autenticación Kerberos 4 y Kerberos 5. El mecanismo Kerberos_V4 puede usar el Kerberos 4, mientras que el GSSAPI puede usar Kerberos 5. Como usan la interfaz Kerberos, no necesitan contraseñas.

Conclusión

Esta capa de autenticación es útil en una variedad de aplicaciones y programas de Linux. De este artículo, ahora debería tener una idea de lo que implica la capa de autenticación. Este artículo analiza específicamente las características, la arquitectura y cómo funciona SASL en un entorno de Linux. El artículo también explica brevemente algunos de los mecanismos SASL comunes que conocerá.