Millised eelised on Kerberos ?

Kerberos annab tugeva kaitse krüpteeritud võrgustiku circuit Imprima © pildi Bernard BAILLY alates Fotolia.com

Kerberos on võrgu autentimise protokoll arenenud Massachusetts Institute of Technology (MIT), mis kasutab kliendi-serveri mudel pakkuda ühist identiteeti.Server ja kasutaja peab nii kontrollida oma identiteeti, mis kaitseb kordus rünnakute ja pealtkuulamise.Protokoll näeb ette avaliku võtme krüptograafia autentimiseks ning tugineb usaldusväärse kolmanda isiku.Protokoll on nime saanud Kerboros Kreeka mütoloogiast, kolm koletis koer jumal Hades.

Password Protection

  • Kerberose protokolli peamine uuendus on, et paroole ei pea saatma üle võrgu, kas tavalineTeksti või krüpteerimist.Protokoll asemel toetub salavõtmete mis on edastatud krüpteerimise, mida ei saa kinni.Kui turvalisuse võrgustik on ohus, ei ole see siiski võimalik, et ründajal tõlgendada sisu võrgu side.Kasutaja autentimine ja sihtmärgi teenused jäävad turvaline.

Client / Server Authentication

  • jooksul Kerberos, klient ja server peab iga autent

    ida teistele.Side laguneb, kui kumbki pool ei ole võimalik autentida vastutasu.

Client / Server Pilet Certification

  • Lisaks vastastikuse autentimise piletid möödunud serverilt kliendile, ja vastupidi, on Ajatempliga ja sisaldavad eluajal informatsiooni.Kestus autentimine on seega piiratud.Kestus kasutaja rakendamine võib muuta disaini, kuid piirang on üldiselt piisavalt madal, et tagada kordus rünnakuid (ja jõuvõtete rünnakud) ei ole otstarbekas.Tagades, et elu on väiksem kui tahes teoreetiliselt-krüptimine lõhenemist ajal side jääb täiesti turvaline.

vastupidavuse ja taaskasutatavuse

  • autentsuse abil Kerberos protokolli on pikaealised ja korduvalt.Kui kasutaja on autenditud kasutades protokolli, autentimine on korduvkasutatav eluiga pileti.Teisisõnu, see on võimalik jääda autenditud Kerberose protokoll ilma uuesti sisestada kasutajanimi ja parool üle võrgu (kuni autentimise lõpeb).

Service Session Key Generation

  • Kuna Kerberos mudel kasutab dual-võtme metoodika, teenuse seansivõtmega, mille tulemuseks on ka erilise seose kliendi ja teenust, mis on täiesti turvaline.See eriline "salajane" ühendus on kasutatav nii krüpteerimise võti kliendi / teenuse vestlus, mis lisab ekstra turvalisus Kerberos-põhise side.

Internet Standards

  • Kerberose protokolli tugineb täielikult avalikud Interneti standardid, ja mitte ainult varalise koodid või autentimise mehhanismid.See võimaldab arendajatel tugineda mis tahes hulka tasuta ja avatud viide rakendusi läbi avalike kanalite kaudu.Lisaks odav kaubik rakendusi saab osta või iseseisvalt arenenud.

katvus

  • olla kõige suurem tugevus Kerberos on "jõudu numbrid."Kuna Kerberos on muutunud nii levinud ja usaldavad top arendajad, turvalisuse eksperdid ja cryptologists, iga uus nõrkusi või rikkumisi on tõenäoliselt võimalik tuvastada ja lahendada kohe.Erinevalt ebatavaline varaliste süsteem on piisavalt investeeringuid Kerberos, et tema julgeolek on jõudnud kriitilise massi, mis oleks peaaegu võimatu ületada.

Resources

  • Cisco Systems: autentiseerimisprotokolle
  • Microsoft TechNet: autentiseerimisprotokolle
  • Massachusetts Institute of Technology (MIT): NetworkAuthentication Protocol
661
0
1
Network Security