Mitä hyötyä on Kerberos ?

Kerberos tarjoaa vahvan suojattujen verkottumista piiri Impriman © kuva Bernard BAILLY päässä Fotolia.com

Kerberos on verkon todennus protokolla kehitetty Massachusetts Institute of Technology (MIT), joka käyttää asiakas-palvelin malli tarjoamaan keskinäistä tunnistamista.Palvelimen ja käyttäjän on sekä vahvistamaan henkilöllisyytensä, jotka suojaavat toistohyökkäyksiä ja salakuuntelu.Pöytäkirjassa määrätään julkisen avaimen salausta todentamiseen, ja vetoaa luotettu kolmas osapuoli.Protokolla on nimetty Kerboros kreikkalaisessa mytologiassa, kolmipäinen hirviö koira jumala Hades.

Salasanasuojausohjelmisto

  • Kerberos-protokollan ensisijainen innovaatio on, että salasanat ei tarvitse lähettää verkon yli, joko tavallinenteksti tai alle salausta.Protokollaa vetoaa salaisia ​​avaimia, jotka lähetetään salauksen, jota ei voi siepata.Jos turvallisuus verkko on vaarantunut, se ei ole vielä mahdollista trespassers tulkita sisällön verkkoviestinnän.Käyttäjätunnistus ja tavoite palvelut pysyvät suljettuina.

Client / Server Authentication

  • sisällä Kerberos, asiakkaan ja palvelimen on kunkin todentaa toiselle.Viestintä hajoaa jos kummallakin puolella ei pysty todentamaan vastine.

Client / Server Lippupalvelu sertifiointi

  • lisäksi molemminpuolisen tunnistuksen, liput siirtyy palvelimelta asiakkaalle, ja päinvastoin, ovat timestamped ja sisältää eliniän tiedot.Kesto autentikointi on rajallista.Kesto käyttäjä täytäntöönpanoa voidaan modifioida suunnittelu, mutta raja on yleensä riittävän matala sen varmistamiseksi, että toistohyökkäyksiä (ja murtaa) eivät ole mahdollisia.Varmistamalla, että elinikä on vähemmän kuin millään teoreettisesti-salausta halkeilua aikaa, viestintä on täysin turvallinen.

Kestävyys ja uudelleenkäytettävyys

  • tarkistuksia käyttäen Kerberos-protokollaa ovat kestäviä ja uudelleen.Kun käyttäjä on todennettu käyttämällä protokollaa, autentikointi on uudelleenkäytettäviä eliniän lippu.Toisin sanoen, on mahdollista pysyä todennettu kautta Kerberos-protokollaa ilman palaamaan käyttäjätunnuksesi ja salasanasi verkossa (kunnes autentikointi päättyy).

Service Session Key Generation

  • Koska Kerberos malli käyttää dual-salaus menetelmiä, palvelu tilapäinen avain, joka johtaa myös erityinen yhteys asiakkaan ja palvelu, joka on täysin turvallinen.Tämä erityinen "salaisuus" yhteys on käyttökelpoinen salausavainta client / palvelun keskustelu, joka lisää ylimääräistä turvallisuus Kerberos-viestintää.

Internet Standards

  • Kerberos protokolla perustuu täysin avoimiin Internet-standardeihin, ja ei rajoitu omaan koodeja tai kirjautumismekanismin.Tämä avulla kehittäjät voivat vedota mihinkään määrä ilmaisia ​​ja avoimia viite toteutukset julkisin varoin.Lisäksi edullinen kaupallinen toteutukset voidaan ostaa tai itsenäisesti kehitetty.

Ubiquity

  • Ehkä suurin vahvuus Kerberos on "voimaa numerot."Koska Kerberos on tullut niin laajalti käytetty ja luottaa Huippusuunnittelijoista, tietoturva-asiantuntijat ja cryptologists, uusia heikkouksia tai rikkomusten todennäköisesti tunnistaa ja voittaa heti.Toisin epätavallinen oma järjestelmä, on riittävästi investointeja Kerberos että sen turvallisuus on saavuttanut kriittisen massan, joka olisi lähes mahdotonta voittaa.

Resurssit

  • Cisco Systems: Authentication pöytäkirjat
  • Microsoft TechNet: Authentication pöytäkirjat
  • Massachusetts Institute of Technology (MIT): Verkkoautentikointiprotokolla
629
0
1
Network Security