Vitajte na [www.pocitac.win] Obľúbené stránky
Kerberos je sieťový autentifikačný protokol, ktorý používa šifrované lístky na prenos informácií cez nezabezpečené siete. Autentifikácia Kerberos predstavuje niekoľko výhod oproti iným metódam sieťovej autentifikácie, takže uzly komunikujúce medzi sebou môžu dôverovať tomu, že prijaté informácie sú autentické a spoľahlivé a že budúce relácie budú mať rovnakú autenticitu.
Vzájomná autentifikácia - Keď dva uzly - napríklad klient a server alebo server a server - začnú komunikáciu, odovzdajú zašifrované lístky prostredníctvom dôveryhodného systému tretej strany s názvom Centrum distribúcie kľúčov. KDC odovzdá tajný lístok s dešifrovacím kľúčom do oboch uzlov. Uzly potom navzájom odovzdávajú šifrované časové pečiatky a pomocou kľúča ich dešifrujú. Ak tak urobia úspešne, autentifikujú svoje náprotivky a môžu si navzájom dôverovať tak dlho, kým zostane relácia otvorená.
Heslá
Keď sa server pokúsi autentifikovať klientsky počítač pomocou protokolu Kerberos, klient nemusí poslať heslo - vďaka vzájomnej autentifikácii majú klient aj server potrebné informácie potrebné na dešifrovanie lístkov. To znamená, že žiadny odposluch paketov odpočúvajúci pri komunikácii nebude mať prístup k heslám klienta alebo servera, nehovoriac o akýchkoľvek ďalších informáciách odovzdaných počas relácie.
Integrované relácie
Keď je klientsky uzol overený na serveri Kerberos - podporovaná sieť, dostane klientsky lístok s časovou pečiatkou uplynutia platnosti. Pokiaľ platnosť lístka ešte neuplynula, môže ho klient použiť na prístup k akejkoľvek inej sieťovej službe, ktorá podporuje autentifikáciu Kerberos, bez toho, aby sa musel znova autentifikovať. Ak je relácia klienta v sieti stále aktívna, ale platnosť cestovného lístka vyprší, klient môže požiadať o nový lístok.
Obnoviteľné relácie
Keď sa klient a server navzájom autentifikujú, už nikdy nemusia urob to znova. V rámci vzájomného overovania klient dostane poverenia zo servera. Keď klient iniciuje budúcu reláciu, odošle svoje poverenia na server, ktorý ich rozpozná a okamžite autentifikuje klienta. Toto eliminuje potrebu KDC, takže dva uzly môžu vytvoriť zabezpečené pripojenie ešte rýchlejšie ako pri prvej relácii.
Copyright © počítačové znalosti Všetky práva vyhradené