Hvad er fordelene ved Kerberos ?

Kerberos giver en stærk beskyttelse af krypterede netværk kredsløb imprimà © billede af Bernard BAILLY fra Fotolia.com

Kerberos er en netværksprotokol udviklet på Massachusetts Institute of Technology (MIT), der bruger en klient-server-model til at give gensidig identifikation.Serveren og brugeren skal både kontrollere deres identitet, med beskyttelse mod replay angreb og aflytning.Protokollen indeholder bestemmelser om offentlig-nøgle kryptografi til godkendelse, og er afhængig af en betroet tredjepart.Protokollen er opkaldt efter Kerboros af græsk mytologi, de tre hoveder monster hund af guden Hades.

Password Protection

  • Kerberos-protokollen primære innovation er at brugernes passwords behøver ikke at blive sendt over et netværk, enten i almindeligttekst eller under kryptering.Protokollen stedet afhængig af hemmelige nøgler, der overføres i en kryptering, der ikke kan aflyttes.Hvis sikkerheden i et netværk er kompromitteret, er det stadig ikke muligt for ubudne gæster at fortolke indholdet af netværkskommunikation.Brug

    er autentificering og target-tjenester forbliver sikker.

Client / Server Authentication

  • Inden Kerberos, skal klienten og serveren hver godkende til den anden.Kommunikation bryder ned, hvis hver side ikke er i stand til at godkende modpart.

Client / Server Billet Certificering

  • Ud over den gensidige godkendelse, de gik fra server til klient billetter, og omvendt er tidsstemplet og omfatter levetid oplysninger.Varigheden af ​​autentificering er således begrænset.Varigheden af ​​en bruger implementering kan ændres af design, men grænsen er generelt lav nok til at sikre, at replay-angreb (og brute force-angreb) er ikke mulig.Ved at sikre, at levetiden er mindre end nogen teoretisk-mulig kryptering revner tid, kommunikationen forbliver fuldstændig sikre.

Holdbarhed og Genbrugelighed

  • Legaliseringer bruge Kerberos-protokollen er holdbare og genanvendelige.Når en bruger har autentificeret ved hjælp af protokollen, autentificering er genanvendelig for levetiden af ​​billetten.Med andre ord, er det muligt at forblive autentificeret via Kerberos-protokollen, uden at skulle indtaste et brugernavn og en adgangskode på tværs af netværket (indtil godkendelsen udløber).

service Session Key Generation

  • Fordi Kerberos modellen bruger en dual-nøgle kryptering metode, tjenesten session nøgle, der resulterer også giver en særlig forbindelse mellem klient og service, der er helt sikkert.Denne særlige "hemmelige" forbindelsen er anvendelig som en krypteringsnøgle for kunden / tjenesten samtale, som tilføjer ekstra sikkerhed til Kerberos-baseret kommunikation.

Internet Standarder

  • Kerberos-protokollen bygger udelukkende på åbne Internet standarder, og er ikke begrænset til proprietære koder eller autentificering mekanismer.Dette gør det muligt for udviklere at påberåbe sig nogen antallet af frie og åbne referenceimplementeringer gennem offentlige midler.Desuden kan billige kommercielle implementeringer købes eller uafhængigt udviklet.

Ubiquity

  • Måske den største styrke af Kerberos er "styrke i tal."Fordi Kerberos er blevet så udbredte og betroede af top udviklere, sikkerhedseksperter og kryptografer, vil sandsynligvis blive identificeret og overvinde straks eventuelle nye svagheder eller brud.I modsætning til et usædvanligt proprietært system, der er nok investering i Kerberos, at dens sikkerhed har nået en kritisk masse, der ville være næsten umuligt at overvinde.

Ressourcer

  • Cisco Systems: Godkendelsesprotokoller
  • Microsoft TechNet: Authentication Protocols
  • Massachusetts Institute of Technology (MIT): NetværkAuthentication Protocol
636
0
1
Network Security