¿Qué es Kerberos?
Kerberos V5 (más reciente) se basa en el sistema de autenticación Kerberos desarrollado en MIT. En Kerberos, un cliente (generalmente un usuario o un servicio) envía una solicitud de ticket al Centro de distribución de claves (KDC). El KDC crea un
boleto de concesión de boletos
- ¿Por qué no se construyen SMTP y HTTP en la parte superior del protocolo de transporte RPC?
- ¿Recibieron ayuda Vint Cerf y Bob Kahn cuando desarrollaron el protocolo TCP / IP?
- ¿Qué puedo usar para enviar todos los paquetes TCP simultáneamente a través de 2 conexiones de forma redundante?
- ¿Cuáles son los defectos de diseño principales de HTTP?
- ¿Cuál es una buena fuente en línea para aprender la seguridad de la red?
(TGT) para el cliente, lo encripta utilizando la contraseña del cliente como clave y envía el TGT encriptado de vuelta al cliente. Luego, el cliente intenta descifrar el TGT, utilizando su contraseña. Si el cliente descifra con éxito el TGT ( es decir , si el cliente dio la contraseña correcta), conserva el TGT descifrado, lo que indica una prueba de la identidad del cliente.
El TGT, que expira a una hora específica, permite al cliente obtener tickets adicionales, que le dan permiso para servicios específicos. La solicitud y el otorgamiento de estos tickets adicionales es transparente para el usuario.
¿Por qué debería usar Kerberos?
Dado que Kerberos negocia las comunicaciones autenticadas y opcionalmente encriptadas entre dos puntos en cualquier lugar de Internet, proporciona una capa de seguridad que no depende de qué lado del cortafuegos esté el cliente. Dado que los estudios han demostrado que la mitad de las infracciones de seguridad informática en la industria ocurren dentro de los firewalls, Kerberos V5 del MIT desempeñará un papel vital en la seguridad de su red.
Kerberos a menudo se llama un servicio de autenticación confiable de terceros, lo que significa que todos sus clientes confían en el juicio de Kerberos sobre la identidad de otro cliente. Kerberos mantiene una base de datos de todos sus usuarios y sus claves privadas.
Método de primer contacto: –
Su primer contacto con Kerberos es bastante similar a cualquier procedimiento de inicio de sesión en un sistema de red normal. Ingrese su nombre de usuario. Esta información y el nombre del servicio de concesión de tickets se envían al servidor de autenticación (Kerberos). Si el servidor de autenticación conoce su existencia, generará una clave de sesión (aleatoria) para su uso posterior entre su cliente y el servidor de concesión de tickets. Ahora el servidor de autenticación prepara un ticket para el servidor que otorga el ticket. El ticket contiene la siguiente información: todo encriptado con una clave de sesión que solo el servidor de autenticación y el servidor que otorga el ticket conocen:
- los nombres tanto del cliente como del servidor de concesión de tickets
- la hora actual
- toda una vida asignada a este boleto
- la dirección IP del cliente
- la clave de sesión recién generada
Este ticket se envía de vuelta al cliente junto con la clave de sesión, nuevamente en forma cifrada, pero esta vez se utiliza la clave privada del cliente. Kerberos y el cliente solo conocen esta clave privada porque se deriva de su contraseña de usuario. Ahora que el cliente ha recibido esta respuesta, se le solicita su contraseña. Esta contraseña se convierte en la clave que puede descifrar el paquete enviado por el servidor de autenticación. El paquete está “sin envolver” y la contraseña y la clave se borran de la memoria de la estación de trabajo. Mientras la vida útil del boleto utilizado para obtener otros boletos no caduque, su estación de trabajo puede probar su identidad.
Creo que esto te ayudará
abrelo
Gracias.
