Quais são as vantagens da autenticação kerberos?
Video: Configuração Kerberos como servidor de autenticação do ssh
Conteúdo
Kerberos é um protocolo de autenticação de rede que utiliza bilhetes criptografados para passar informações através de redes não seguras. autenticação Kerberos apresenta várias vantagens em relação a outros métodos de autenticação de rede, de modo que os nós se comunicam uns com os outros pode confiar que a informação que está recebendo é autêntico e confiável, e que futuras sessões terão a mesma autenticidade.
autenticação mútua
Quando dois nós - como um cliente e servidor ou servidor e servidor - começam comunicações, eles passam bilhetes criptografados através de um sistema confiável de terceiros chamado de Centro de distribuição de chaves. O KDC passa um bilhete secreto com uma chave de decodificação para ambos os nós. Os nós em seguida, passar tempo carimbos criptografados para o outro e use a chave para decifrar-los. Se eles fazem tanto sucesso, eles autenticar os seus homólogos e podem confiar um no outro durante o tempo que a sessão continua em aberto.
senhas
Quando um servidor tenta autenticar um computador cliente usando o protocolo Kerberos, o cliente não tem que enviar uma senha - graças à autenticação mútua, tanto o cliente eo servidor tem as informações necessárias para descriptografar os bilhetes. Isso significa que qualquer sniffers espionagem sobre a comunicação não terão acesso a senhas de cliente ou servidor, e muito menos qualquer outra informação passada durante a sessão.
Video: Mk-Auth em funcionamento Autenticação via pppoe
Sessões integrado
Quando um nó cliente é autenticado em uma rede Kerberos-suportado, ele recebe um bilhete cliente com um carimbo de tempo de validade. Enquanto o bilhete não tiver expirado, o cliente pode usá-lo para acessar a qualquer outro serviço de rede que suporta a autenticação Kerberos sem ter que re-autenticar-se. Se a sessão do cliente na rede ainda está ativo mas o bilhete expira, o cliente pode solicitar um novo bilhete.
Sessões renováveis
Uma vez que um cliente e servidor tenham se autenticado um ao outro, eles nunca tem que fazê-lo novamente. Como parte da autenticação mútua, o cliente recebe credenciais do servidor. Quando o cliente inicia uma sessão futura, ele envia suas credenciais para o servidor, o que lhes reconhece e imediatamente autentica o cliente. Isso elimina a necessidade de um KDC, de modo que os dois nós pode estabelecer uma conexão segura ainda mais rápido do que eles fizeram durante a sua primeira sessão.
Video: [DINHEIRO] - MORAR EM PORTUGAL, Quais São As Vantagens De Morar No Além Mar - FULL HD 2017
Referências
- ligação Protocolo Kerberos- A autenticação de rede: MIT
- ligação Microsoft TechNet: O que é a autenticação Kerberos?
- ligação MSDN: Autenticação Kerberos e SQL Server
- ligação Duke: Pontos fortes e fracos Kerberos-