Dit is een netwerk authenticatie protocol . Het werkt met behulp van geheime - key cryptografie . Gemaakt door het Massachusetts Institute of Technology , of MIT , het is vrij beschikbaar door een bezoek Web.MIT.edu /Kerberos . De Kerberos -encryptie werkt door het versleutelen van alle communicatie tussen de server en de client . Het stelt de versleutelde sessie nadat de opdrachtgever geverifieerd tegen de server met een login en paswoord . De speciaal bewerkte berekende sleutel is een binair getal . Het proces gebruikt codeert of versleutelt alle communicatie nadat de gebruiker verifieert . Kerberos loopt door de hulp van een Key Distribution Center ( KDC ) . Dit KDC vraagstukken tijdelijke sessie certificaten , kaartjes en sessie sleutels tot degenen die een Active Directory-domein . Kerberos loopt binnen elk van de domeinen als ofwel de controller of het gedeelte van Active Directory Domain Services ( ADDS ) .
PAC Feiten

Het Windows 2008 Kerberos gebruikt de PAC strikt met zijn dubbele authenticatie systeem . Kerberos is een Ticket gebaseerd systeem , dat een versleutelde , beveiligde verbinding ontstaat tijdens het gebruik van de kaartjes . De PAC certificaat overdraagt ​​aan de klant door middel van de Kerberos KDC . Zodra de client verifieert , of zich aanmeldt , Kerberos kwesties een Ticket Granting Ticket ( TGT ) , dat voorziet in de toekomstige verificatie tijdens dezelfde sessie . De TGT laat vervolgens toegang tot specifieke toepassingen en /of middelen . De PAC , die gebruikersinformatie , zoals de Security-ID , groepslidmaatschappen van de gebruiker en zijn rechten op het domein bevat . Door toevoeging van de gegevens van de gewaarmerkte het principe of Kerberos , het aantal groepen een persoon kan tot te beperken . Deze eigenschappen zijn specifiek voor de Windows Server -platform , PAC geldt alleen voor Windows- PAC en Kerberos . De PAC certificaat vereist een bepaalde digitaal certificaat dat een handtekening die eraan verbonden zijn om dit soort aanvallen te voorkomen heeft . Het voorkomt eigenlijk tegen misbruik van bevoegdheden aanvallen .
PAC Creation

Het Kerberos systeem creëert de PAC wanneer een gebruiker verifieert op het domein of netwerk . Dit is alleen in de Windows 2000 Kerberos -systeem , zoals het PAC winkels Windows-domein gebruikersspecifieke informatie . Andere Kerberos -systemen maken gebruik van dezelfde methodes , hoewel ze gebruik maken van verschillende certificaat systemen . Als je een systeembeheerder , kunt u bepaalde eigenschappen van de PAC echter opgeven ; de server beveiligt en creëert de werkelijke ticket dat de PAC bevat om de informatie te beschermen . Versleuteling van credential informatie binnen een PAC zorgt voor veilige overdracht van deze referenties tijdens een PKINIT logon aanval , volgens de Kerberos website .