Čo je Kerberos ?

Kerberos je protokol zabezpečenia vynašiel Massachusetts Institute of Technology ( MIT ) , pre počítačové siete . Pomocou kľúča šifrovanie , Kerberos umožňuje klient aj server vzájomne overiť navzájom totožnosť , aby sa bezpečne prenášať dáta cez inak nezabezpečené pripojenie . Od svojho vzniku , Kerberos získal prijatie rady významných subjektov a stále rastie . História

MIT vyvinuli Kerberos ( pomenovaný po mytologickej strážca podsvetia ) , v roku 1980 na zabezpečenie svojej počítačovej siete projektu Athena . V roku 1987 , MIT Kerberos z open source , ktorý umožňuje užívateľom sťahovať protokol zadarmo a uvidíte kód pre seba . Internet Engineering Task Force ( IETF ) formálne prijatý Kerberos ako internetový štandard v roku 1993 . Od tej doby , Kerberos rozrástla mimo jeho kolegiálne prostredie a teraz slúži ako široko prijímaný bezpečnostný protokol pre veľké technologické spoločnosti .
Funkcia

, keď sa používateľ prihlási , Overovací služba overuje identitu užívateľa a udeľuje šifrovaný lístok , ktorý obsahuje identifikačné poverenia ( napríklad náhodne vytvorené kľúč relácie) a funguje len na obmedzenú dobu ôsmich hodín . Užívateľ dešifruje lístok so svojím heslom a prihlasovacie údaje sú uložené do vyrovnávacej pamäti užívateľa , aby získali prístup k predpokladanej prevádzke . Akonáhle čas vyprší , používateľ bude musieť znovu prihlásiť a požiadať o nový cestovný lístok . Lístok je zničený , keď sa používateľ odhlási .
Výhody

porovnaní s firewallom , ktorý ponúka ochranu pred útokmi zvonku , ale obmedzuje sa akcia môže užívateľ vykonávať , Kerberos umožňuje užívateľovi pokračovať bezpečne prevádzkovať cez nezabezpečené pripojenie pomocou šifrovania prenosu dát bez obmedzenia schopnosti užívateľa .

Vzhľadom k tomu , Kerberos vyžaduje vzájomnú klienta a overenie servera , bráni phishingu tým , že drží škodlivé subjekty z lode ako server a klamanie klienta , aby poskytla subjektu , prostriedky pre prístup . Šifrovaný prenos dát zabraňuje nežiaduce tretím stranám vidieť citlivé informácie , a tým bráni muža v strede útoku .
Význam

Kerberos zriadenie ako internetový štandard má za následok jeho široké použitie , a to aj naďalej rastie , pretože stále viac spoločností a technológií prijať ju pre bezpečnosť . Kerberos je inštalovaný na všetkých hlavných operačných systémov ( vrátane Windows , Macintosh a UNIX ) , niektoré zábavné zariadenia , ako sú herné systémy a káblovej televízie , a je dokonca k dispozícii ako komerčný produkt k nákupu .
Potenciál

Kerberos môže byť , že vyzerá ako typický log - in funkcie , ktoré priemerný používateľ je oboznámený s , ktorý umožňuje spoločnostiam implementovať pre svojich zamestnancov , bez ohľadu na to , či sú alebo nie sú počítač mať všetkých päť pohromade . Pretože jeho prítomnosť na hlavných operačných systémoch , priemerný spotrebiteľ mohol používať overovanie Kerberos , keby si to praje , ktorý signalizuje potenciál pre ešte širšie využitie , než v súčasnej dobe existuje .

Pokračujúci rast Kerberos vyžaduje pokrokový požiadavky , ako je testovanie a ďalej hlavný vývoj , ktorý MIT nemôže udržať na svoje vlastné , takže škola bola založená Kerberos konzorcium pomôcť organizovať svoje úsilie pôsobí ako neutrálna strana spolupracuje so svojimi hlavnými prispievateľmi prispieť k zlepšeniu programu a rozšíriť jeho použiteľnosť a aplikácie . Navyše určené Cieľom konzorcia je vytvoriť Kerberos ako univerzálny bezpečnostný protokol , že všetky počítačové siete bude používať .

• Predchádzajúca strana: Ako si vybrať Firewall 
• Ďalšia strana: Čo je Malware Protection ?