Wat zijn de voordelen van het Kerberos ?

Kerberos zorgt voor een sterke bescherming voor gecodeerde netwerken circuit Imprima © foto door Bernard BAILLY uit Fotolia.com

Kerberos is een netwerk authenticatie protocol ontwikkeld aan het Massachusetts Institute of Technology (MIT), dat een client-server-model gebruikt om de wederzijdse identificatie.De server en de gebruiker moeten beide controleren hun identiteit, met bescherming tegen replay-aanvallen en afluisteren.Het protocol voorziet in public-key cryptografie voor authenticatie, en vertrouwt op een vertrouwde derde partij.Het protocol is vernoemd Kerboros uit de Griekse mythologie, de drie-koppige monster hond van de god Hades.

wachtwoordbeveiliging

  • Het Kerberos-protocol is dat gebruikerswachtwoorden hoeft niet via een netwerk worden verzonden, hetzij in plainTekst of onder encryptie.Het protocol plaats voert geheime sleutels die in een encryptie te kunnen onderschept worden overgedragen.Als de beveiliging van het netwerk wordt aangetast, is het nog steeds onmogelijk om indringers de inhoud van

    netwerkcommunicatie interpreteren.Authenticatie van de gebruiker en het doel diensten te blijven veilig.

Client / Server-verificatie

  • Binnen Kerberos, moet de client en de server elke authenticeren naar de andere.Communicatie breekt als weerszijden niet in staat is de tegenhanger authenticeren.

Client / Server Ticket certificering

  • Naast de wederzijdse authenticatie, het doorgegeven van server naar client-tickets, en vice versa, zijn tijdstempel en bevatten levenslange informatie.De duur van de authenticatie is dus beperkt.De duur van een gebruiker implementatie kan worden aangepast door het ontwerp, maar de limiet is over het algemeen laag genoeg om ervoor te zorgen dat de replay-aanvallen (en brute force-aanvallen) zijn niet haalbaar.Door ervoor te zorgen dat de levensduur van minder dan een theoretisch mogelijke versleuteling kraken tijd, de communicatie blijft volledig veilig.

Duurzaamheid en herbruikbaarheid

  • Authenticaties met het Kerberos-protocol zijn duurzaam en herbruikbaar.Zodra een gebruiker heeft geverifieerd met behulp van het protocol, de authenticatie is herbruikbaar voor de levensduur van het ticket.Met andere woorden, het is mogelijk om te blijven geverifieerd door middel van het Kerberos-protocol, zonder opnieuw in te voeren van een gebruikersnaam en wachtwoord via het netwerk (tot de authenticatie verloopt).

Dienst Session Key Generation

  • Omdat de Kerberos-model maakt gebruik van een dual-key encryptie methode, de service sessie sleutel die resulteert ook voorziet in een speciale band tussen de klant en service die volledig veilig.Deze speciale "geheime" verbinding is bruikbaar als een encryptie sleutel voor de client / dienst gesprek, dat extra beveiliging om Kerberos-gebaseerde communicatie toevoegt.

Internet Standards

  • Het Kerberos-protocol vertrouwt volledig op open internetstandaarden, en is niet beperkt tot de eigen codes of authenticatie mechanismen.Dit stelt ontwikkelaars in staat om te vertrouwen op een aantal gratis en open referentie-implementaties door middel van openbare middelen.Bovendien kunnen goedkope commerciële implementaties worden gekocht of onafhankelijk ontwikkeld.

Ubiquity

  • Misschien wel de grootste kracht van de Kerberos is "kracht in aantallen."Omdat Kerberos zo veel gebruikt is geworden en vertrouwd door top-ontwikkelaars, veiligheidsexperts en cryptologists elke nieuwe zwakheden of schendingen waarschijnlijk zullen worden geïdentificeerd en onmiddellijk overwinnen.In tegenstelling tot een ongewone eigen systeem, is er voldoende investeringen in Kerberos dat de veiligheid van een kritische massa die bijna onmogelijk om te overwinnen zou zijn bereikt.

Resources

  • Cisco Systems: Authentication Protocols
  • Microsoft TechNet: Authentication Protocols
  • Massachusetts Institute of Technology (MIT): NetwerkAuthentication Protocol
156
0
1
Netwerk Veiligheid