Kerberos è un protocollo di autenticazione di rete che utilizza ticket crittografati per passare informazioni su reti non sicure. L'autenticazione Kerberos presenta numerosi vantaggi rispetto ad altri metodi di autenticazione di rete, in modo che i nodi che comunicano tra loro possano fidarsi che le informazioni che stanno ricevendo sono autentiche e affidabili e che le sessioni future avranno la stessa autenticità.
Autenticazione reciproca
Quando due nodi - come un client e un server o un server e un server - iniziano le comunicazioni, passano i biglietti crittografati attraverso un sistema di terze parti fidato chiamato Key Distribution Center. Il KDC passa un ticket segreto con una chiave di decrittazione a entrambi i nodi. I nodi quindi passano l'un l'altro i timestamp crittografati e usano la chiave per decrittografarli. Se lo fanno con successo, autenticano le loro controparti e possono fidarsi reciprocamente finché la sessione rimane aperta.
Password
Quando un server tenta di autenticare un computer client utilizzando il protocollo Kerberos, il client non è necessario inviare una password: grazie alla reciproca autenticazione, sia il client che il server dispongono delle informazioni necessarie per decrittografare i ticket. Ciò significa che qualsiasi sniffer di pacchetti che intercetta sulla comunicazione non avrà accesso alle password del client o del server, per non parlare di qualsiasi altra informazione passata durante la sessione.
Sessioni integrate
Quando un nodo client viene autenticato su un Kerberos -supporta di rete, riceve un ticket client con un timestamp di scadenza. Finché il ticket non è scaduto, il client può utilizzarlo per accedere a qualsiasi altro servizio di rete che supporti l'autenticazione Kerberos senza dover eseguire nuovamente l'autenticazione. Se la sessione del client sulla rete è ancora attiva ma il ticket scade, il client può richiedere un nuovo ticket.
Sessioni rinnovabili
Una volta che client e server si sono autenticati l'uno con l'altro, non devono mai fallo di nuovo. Come parte dell'autenticazione reciproca, il client riceve le credenziali dal server. Quando il client avvia una sessione futura, invia le sue credenziali al server, che le riconosce e autentica immediatamente il client. Questo elimina la necessità di un KDC, in modo che i due nodi possano stabilire una connessione sicura anche più velocemente di quanto facessero durante la loro prima sessione.
Computer © www.354353.com