Aké sú výhody overovania Kerberos ?

Kerberos je protokol pre overovanie počítačových sietí , vyvinuté na Massachusetts Institute of Technology ( MIT ) . Pôvodne používané výhradne na MIT , neskoršie verzie boli publikované a voľne k dispozícii . Kerberos je protokol pre overovanie predvolené v systéme Windows 2000 a správy následné Windows . Mac OS X , FreeBSD , AIX a mnoho UNIX a Linux distribúcie tiež využiť Kerebros . Vďaka použitiu Key Distribution Center ( KDC ) , Kerberos poskytuje zvýšenú bezpečnosť a autentizácia pomocou silného šifrovania. Ochrana heslom
Kerberos chráni heslá pomocou šifrovania .

heslá nie sú nikdy odosielané po sieti ako obyčajný text , bráni " heslo šnupanie " , kde hackeri zachytenie a sledovanie sieťových paketov hľadali používateľské mená a heslá . Kerberos používa server tretej strany , ako rozhodca , alebo KDC . Keď sa používateľ prihlási , KDC má ID užívateľa a heslo hash , ktoré poskytujú služby overovania ( AS ) . Tajný kľúč je potom vyrobená z užívateľov hash hesla . Pre servery je tento kľúč náhodne generované . KDC vráti na lístku udeľovaní Ticket ( TGT ) , s kľúčom relácie k žiadateľovi .
Vzájomná autentizácia

klient a server ( alebo obaja servery , na serveri server , komunikácie ) , musí overiť ich pravosť partneri . Toto je robené tým , že pošle výzvu požiadaviek a odpovedí medzi systémami . Prvý systém vygeneruje výzvu kód a odošle ju do druhého systému . Druhý systém reaguje tým , že pošle odpoveď na výzvu spolu s výzvou jeho vlastné . Prvý systém preveruje odpoveď druhého systémy a odpovede na výzvu dostala . Druhý systém sa overuje reakcie prvého systému a dokončí overovanie . Tento proces pomáha zabrániť " muž uprostred " útoky , kde sa hacker pokúsi zachytiť komunikácie a predstavujú ako pôvodné klient alebo server .
Ochrana proti Brute Force a Replay útoky

Kerberos používa časové pečiatky a informácie o celoživotné k zabezpečeniu komunikácie v sieti , čo umožňuje limity musí byť kladený na trvanie autentizáciu . Tým , pravidelne žiada novú overovanie , rádoby útočníci sa neustále čeliť nové kryptografické cyphers pokúšať dekódovať . Typicky , žiadny lístok je uvedený na celý život , ktorý je dlhší než odhadovaný čas pre hackera na prelomenie šifrovanie lístku .
Čas skúšať , priemysel uznaná a podporovaná

Kerberos bolo osem rokov vo výrobe a je k dispozícii verejne na 20 rokov . Je založená na otvorených internetových štandardoch , na rozdiel od mnohých proprietárnych metód overovania . Ako výsledok , tam je veľmi veľká komunita podpory , testovanie a výučby za Kerberos . Mnohí odborníci z odvetvia analyzovali Kerberos , vrátane programátorov , kryptológov , bezpečnostní analytici a inžinierov . Pokračovanie hodnotenie poskytuje bezpečnosť na vedomie , že akékoľvek nedostatky , ktoré sú objavené budú riešené a upraveného rýchlo .

• Predchádzajúca strana: Slávne Sociálna Príbehy 
• Ďalšia strana: Ako sa k nám My WPA2 pre smerovač