Kerberos , een netwerk authenticatie protocol , maakt gebruik van geheime - sleutel cryptografie om de netwerkbeveiliging te bieden . De technologie is op grote schaal en vrij beschikbaar dankzij de ontwikkelaars aan het Massachusetts Institute of Technology ( MIT ) . De vraag naar veiligheid van het netwerk is de ontwikkeling van Kerberos gereedschappen gevraagd zodat netwerkbeheerders veilige werkomgeving kunnen bieden . Poortinstellingen Een kenmerk dat alle Kerberos instrumenten gemeen hebben, is dat standaard , Kerberos gebruikt poort 88 . Dit betekent dat wanneer tools zijn ontworpen en ontwikkeld , de logon -id's , gebruikersnamen en wachtwoorden moeten eerst communiceren via poort 88 . Als een geldige combinatie van gebruikersnaam en wachtwoord wordt herkend door de authenticatie- server , dan succesvolle login of toegang zal optreden . Netwerkbeheerders kunnen daarmee de toegang voor programma's , bestanden , databases en e-mail toe te kennen , bijvoorbeeld wanneer ze associëren encryptiesleutels met de juiste poort . Encryption Encryptie is een basiskenmerk van alle Kerberos gereedschappen . Encryptie betekent dat alles wat wordt getypt op een toetsenbord of gelezen van een bestand zal worden vertaald in een gecodeerde vorm om niet te worden herkend , leesbaar of gebruikt worden door een of alle programma's die niet bevoegd is om dit te doen . Een belangrijk uitgangspunt van encryptie is dat er geen wachtwoord ooit is opgeslagen in een niet-versleutelde vorm . Veel soorten encryptie methoden beschikbaar zijn en ondersteund binnen het Kerberos-protocol . 128 - bits encryptie is robuuster dan de voormalige 56 - bit encryptie types . Versleutelingsalgoritmen ieder gebruik een specifiek sleutellengte dat verandert de ingetypte versleutelde wachtwoorden die gebruikers in versleutelde degenen voor de hoogste veiligheid . Active Directory: domeinen en vertrouwensrelaties Active Directory: domeinen en vertrouwensrelaties is een Kerberos tool voor Windows Server . Volgens Microsoft , Het beschikt over een grafische interface , zodat netwerkbeheerders kunnen gemakkelijk bekijk alle domeinen en vertrouwde relaties en ze kunnen beveiligingsniveaus configureren binnen deze domeinen . Deze tool kan gebruikt worden voor alle trust - gerelateerde taken zoals het maken , bekijken en wijzigen trusts . Active Directory: gebruikers en computers De Active Directory: gebruikers en computers is een Microsoft management Console gereedschap meegeleverd met het pakket met beheerprogramma's en het maakt gebruik van het Kerberos-protocol . Kenmerken van deze tool omvatten de mogelijkheid voor beheerders om de controle , configureren en publiceren informatie van de Active Directory . Alle administratieve functies tussen domeincontrollers die authenticatie vereisen zijn gecodeerd .
|