Kroky v Kerberos Encyption

Kerberos je protokol služba overovania , ktorá sa používa pre ochranu sieťových prostriedkov pred neoprávneným prístupom na /server - based siete Microsoft klienta , ako sú tie , ktoré používajú Microsoft Windows 2003 Server . Kerberos chráni zdroje , ako sú súbory a databázy sú uložené na sieťových serveroch tým , že len klienti , ktorí sa úspešne prihlásení k sieti môže pristupovať k týmto službám . Kerberos umožňuje prístup zdrojov len klientom s účtami uvedené v užívateľom siete a databáz účtu počítača , ako je napríklad Active Directory , ktoré používajú Windows 2003 server . Žiadosť o Ticket Udelenie Ticket

klientskeho počítača v sieti , ako je napríklad stolné počítače so systémom Windows XP alebo Windows 7 , môže byť potrebné , aby prístup k prostriedku , ako je napríklad súbor uložený na sieti ukladanie dát servera . Klient odošle digitálny požiadavku na server , ktorý je overený v sieti pri prihlásení . Žiadosť žiada overovací server overiť poverenia klienta v Active Directory a vytvoriť certifikáty, klient bude musieť predložiť žiadosť prístup k sieťovým zdrojom . Server Active Directory vytvorí šifrovaný digitálny certifikát , ktorý obsahuje kľúč relácie ( SK), a Ticket udelenie Ticket ( TGT ) , ktorý je odošle späť do klientskeho počítača .
Vstupeniek Udelenie Server

Klient dešifruje kľúč relácie andt vytvára digitálne overovateľ poslať na Ticket udelenie servera . Overovateľ obsahuje meno klienta a jeho adresu IP ( Internet Protocol ) , plus časovú pečiatku . Vstupenka Udelenie Server je sieťový server hosting bezpečnostné Kerberos služby . On so systémom Windows klient /server siete , to je zvyčajne server hosting overovací služba Active Directory .

Klient odošle overovací to vytvoril , spolu s TGT že dostal od servera služby Active Directory , aby ticket Udelenie Server . Vstupenka Udelenie Server používa overovací a TGT vytvoriť nový SK. To tiež vytvára digitálny certifikát známy ako cieľového servera vstupeniek , obsahujúcu poverenie , že klient bude potrebovať prístup k súboru uloženého na cieľovom serveri . Nový Target Server Ticket obsahuje meno klienta a IP adresu a cieľový server vstupeniek dobu platnosti , plus bezpečnostný kľúč cieľového servera a názov cieľového servera . Nová SK a Target Server vstupeniek sú zašifrované a odoslaná späť klientovi .
Target Server overovanie

klient odošle nový SK a cieľ server Vstupenka do servera , ktorý je hostiteľom súboru , ktorý klient chce otvoriť . Cieľový server prijme požiadavku , pretože žiadosť obsahuje bezpečnostný kľúč cieľového servera . Cieľový server dešifruje cieľovému serveru Ticket a kontroluje informácie o SK overovanie klienta , klienta IP adresu a časovú pečiatku . Pretože väčšina žiadostí pre prístup k sieti vyžaduje obojsmernú komunikáciu medzi klientom a serverom hosting zdrojov , cieľový server používa SK vygenerovať správu , vrátane časovej pečiatky , zvýši o jeden , a používa SK je šifrovací kľúč na zašifrovanie tejto správy , ktorý odošle späť klientovi dokázať , že to je server , ktorý chce klient komunikovať .
Resource Access

cieľový server je teraz presvedčený , že klient - server má právo zriadiť komunikačné relácie , a klient je presvedčený , že cieľový server je správny server , pretože cieľový server rozpoznal šifrovaný digitálny bezpečnostný kľúč , ktorý klient prezentované . Klient a server ako zdieľať SK vytvoriť komunikačnú reláciu .

To neznamená , že klient môže pristupovať súbor uložený na cieľovom serveri . Kerberos umožňuje bezpečnú komunikáciu len medzi počítačmi . Súbory sú chránené ich vlastných individuálnych prístupových zdroj oprávnení .

• Predchádzajúca strana: Ako obísť Internet Firewall 
• Ďalšia strana: Proxy Surf Informácie