Kerberos to protokół uwierzytelniania klient-serwer. Umożliwia wzajemne uwierzytelnianie – zarówno użytkownik, jak i serwer weryfikują swoją tożsamość – za pośrednictwem niezabezpieczonych połączeń sieciowych. Protokół jest odporny na podsłuchiwanie i ataków na powtórzenie oraz wymaga zaufanej strony trzeciej.
Protokół ten używa klucza symetrycznego wywodzącego się z hasła użytkownika do bezpiecznej wymiany klucza sesji dla klienta i serwera. Komponent serwera jest znany jako usługa przyznawania biletów (TGS), a następnie wydaje token bezpieczeństwa (AKA Ticket-Granting-Ticket TGT). Może on być później wykorzystany przez klienta w celu uzyskania dostępu do różnych usług świadczonych przez serwer usług.
CO TO JEST UWIERZYTELNIANIE KERBEROS?
Kerberos to protokół uwierzytelniania klient-serwer, który działa na połączeniach niezabezpieczonych.
JAK DZIAŁA?
Protokół ten używa hasła klienta/użytkownika do uzyskania początkowego klucza szyfrowania, który umożliwia bezpieczną wymianę klucza sesji. Po ustanowieniu bezpiecznego połączenia serwer uwierzytelniania wystawia bilet przyznający bilet (TGT), który może być używany przez klienta do żądania dostępu do chronionych usług.
KTÓRY SKŁADNIK USŁUGI ACTIVE DIRECTORY PRZEPROWADZA UWIERZYTELNIANIE DLA PROTOKOŁU KERBEROS?
Windows 2000 i nowsze używają Kerberos jako domyślnej metody uwierzytelniania. Protokół ten jest używany przez Active Directory Domain Services (tj. Kontroler domeny) jako domyślny protokół uwierzytelniania podczas dołączania klienta do domeny Windows.
