Kerberos is een authenticatie protocol voor computernetwerken ontwikkeld door het Massachusetts Institute of Technology ( MIT ) . Oorspronkelijk alleen gebruikt bij MIT , werden latere versies gepubliceerd en vrij beschikbaar . Kerberos is de standaard authenticatie protocol in Windows 2000 en latere Windows-versies . Mac OS X , FreeBSD , AIX en vele UNIX-en Linux-distributies gebruiken ook Kerebros . Door het gebruik van een Key Distribution Center ( KDC ) , Kerberos biedt extra beveiliging en authenticatie met behulp van sterke cryptografie . Password Protection
Kerberos beschermt wachtwoorden via encryptie . Wachtwoorden worden nooit via het netwerk verzonden als platte tekst , het voorkomen van " password sniffing " waar hackers vastleggen en bewaken netwerkpakketten zoeken naar gebruikers-ID's en wachtwoorden . Kerberos maakt gebruik van een externe server, als arbiter , of KDC . Wanneer een gebruiker inlogt , de KDC neemt de gebruikers-ID en wachtwoord hash , het verstrekken van Authentication Services ( AS ) . Een geheime sleutel wordt vervolgens gemaakt van de gebruikers wachtwoord hash . Voor servers deze toets wordt willekeurig gegenereerd . De KDC keert vervolgens een Ticket Granting Ticket ( TGT ) met een sessie sleutel naar de aanvrager .
Wederzijdse verificatie
Client en server ( of beide servers ,
voor server server communicatie ) moeten hun partners authenticiteit te controleren . Dit gebeurt door het verzenden challenge codes en antwoorden tussen de systemen . Het eerste systeem het challenge code en stuurt het naar het tweede systeem . Het tweede systeem reageert met een antwoord sturen naar de uitdaging met een uitdaging zijn eigen . Het eerste systeem controleert de tweede systemen reactie en antwoorden op de uitdaging die het ontvangen . Het tweede systeem controleert het de reactie van het eerste systeem en maakt de authenticatie . Dit proces helpt " in de middelste man " -aanvallen , waarbij een hacker probeert om af te luisteren en doen zich voor als de originele client of server te voorkomen .
Bescherming tegen Brute Force Attacks en Replay < br > Kerberos
gebruikt tijdstempels en levensduur informatie om veilige communicatie binnen het netwerk, waardoor beperking van de duur van de verificaties worden gebracht . Door het periodiek nieuwe authenticatie aanvragen , would-be aanvallers zou voortdurend geconfronteerd met nieuwe cryptografische cyphers proberen te decoderen . Doorgaans wordt er geen kaartje gegeven een leven dat is langer dan de geschatte tijd voor een hacker om de encryptie van het ticket te kraken .
Time Getest , Industrie Goedgekeurd en Ondersteunde
Kerberos was acht jaar in de maak en het publiek beschikbaar heeft al 20 jaar . Het is gebaseerd op open internetstandaarden , in tegenstelling tot veel eigen authenticatie methodes . Daardoor is er een zeer grote gemeenschap steun , testen en instructie achter Kerberos . Veel experts hebben Kerberos , waaronder programmeurs , cryptologists , security analisten en ingenieurs geanalyseerd . Voortdurende evaluatie biedt zekerheid in de wetenschap dat eventuele zwakke punten die worden ontdekt snel zullen worden aangepakt en verholpen .
|
