? Kerberos ist ein Sicherheitsprotokoll, das von dem Massachusetts Institute of Technology (MIT) für die Computernetze und erfunden. Mit Key-Verschlüsselung , ermöglicht Kerberos Client und Server gegenseitig überprüfen gegenseitig ihre Identität, um sicher zu übertragen Daten über eine ansonsten ungesicherte Verbindung . Seit ihrer Gründung hat sich die Akzeptanz von Kerberos zahlreichen großen Unternehmen gewonnen und wächst weiter. History
MIT entwickelte Kerberos (benannt nach dem mythologischen Hüterin Hades ) in den 1980er Jahren auf seine Projekt Athena Computer-Netzwerk zu sichern. Im Jahr 1987 machte MIT Kerberos Open Source , mit dem Anwender das Protokoll zum kostenlosen Download und sehen Sie den Code für sich selbst ermöglicht . Die Internet Engineering Task Force (IETF) offiziell akzeptiert Kerberos als Internet-Standard im Jahr 1993. Seitdem hat Kerberos außerhalb ihrer kollegialen Einstellung angebaut und dient nun als weitgehend akzeptiert Sicherheitsprotokoll für die wichtigsten Technologie-Unternehmen.
Funktion
Wenn sich ein Benutzer anmeldet , eine Authentifizierung Dienst überprüft die Identität des Benutzers und gewährt einen verschlüsselten Ticket, die die Identifizierung Anmeldeinformationen (z. B. eine zufällig erstellte Session-Schlüssel ) enthält und funktioniert nur für eine begrenzte Zeit von acht Stunden. Ein Benutzer entschlüsselt das Ticket mit seinem Passwort und die Anmeldeinformationen des Benutzers in den Cache , den Zugang zu den vorgesehenen Dienst gewinnen gespeichert. Sobald die Zeit abgelaufen ist , wird der Benutzer müssen noch einmal einloggen und fordern Sie ein neues Ticket . Das Ticket wird zerstört, wenn sich ein Benutzer abmeldet .
Vorteile
Verglichen mit einer Firewall , die den Schutz vor Angriffen von außen , sondern schränkt die Aktionen ein Benutzer bietet durchführen , Kerberos ein Benutzer weiterhin sicher funktionieren über eine ungesicherte Verbindung durch die Verschlüsselung der Datenübertragung ohne Begrenzung eines Benutzers Fähigkeiten ermöglicht .
Da Kerberos Client und Server gegenseitigen Überprüfung erfordert , verhindert es Phishing , indem sie bösartige Entitäten aus posiert als Server und Client in die Narren geben dem Unternehmen die Mittel für den Zugang . Die verschlüsselte Datenübertragung verhindert unerwünschte Dritte vom Sehen sensible Informationen , wodurch man in the middle Attacken.
Bedeutung
Kerberos Einrichtung als ein Internet-Standard hat in seiner Folge breite Verwendung , und es wächst weiter, da immer mehr Unternehmen und Technologien für die Sicherheit übernehmen . Kerberos kommt installiert auf allen gängigen Computer-Betriebssystemen (einschließlich Windows, Macintosh und Unix ), einige Entertainment-Geräte wie Video- Spiel-Systeme und Kabel-Boxen , und ist auch als kommerzielles Produkt für den Kauf.
Potential
Kerberos gemacht aussehen werden ein typisches Log -in-Funktion , dass der durchschnittliche Anwender mit , was ermöglicht es Unternehmen , die für ihre Beschäftigten, unabhängig davon, ob sie in Sachen Computer sind umzusetzen. Aufgrund seiner Präsenz auf wichtigen Betriebssystemen , konnte der durchschnittliche Verbraucher verwenden Kerberos , wenn er so gewünscht , welche Signale Potenzial für noch breitere Nutzung als derzeit vorhanden ist.
Das kontinuierliche Wachstum von Kerberos erfordert ständigen Forderungen , wie Test-und weitere wichtige Entwicklung , dass mIT kann nicht auf Nachhaltigkeit ihrer eigenen, so hat die Schule dem Kerberos- Konsortium zu helfen, organisieren ihre Bemühungen , indem sie als neutrale Partei arbeitet mit den wichtigsten Mitwirkenden zu helfen, das Programm verbessern und erweitern ihre Benutzerfreundlichkeit und Anwendung etabliert. Zusätzlich die beabsichtigte Ziel des Konsortiums ist es, Kerberos als universelle Sicherheits-Protokoll , dass alle Computer-Netzwerke verwenden zu etablieren.
