Grundlagen der Kerberos

Mitglieder-Login

InformationenNetwork Security

Wie digitale Zertifikate erstellen Digitale Zertifikate werden in der Regel durch eine Zertifizierungsstelle erworben . Diese Behörden
Definition von Intrusion Detection … ein Intrusion Detection System , IDS oder ist eine Kombination von Programmen, die den unbefugten Zu
Wie ändere ich ein Passwort mit Sc… ? Windows-Passwörter Hilfe Unternehmen und Menschen schützen ihre Computer vor unberechtigter Benutz
Password Authentication Methods Authentication ist jeder Prozess oder Protokoll, das von einem Computer-System angenommen, um die Id

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Grundlagen der Kerberos

Netzwerk-Sicherheit ist entscheidend für die Sicherheit von Webanwendungen , um Angriffe auf Server zu verhindern und sicherzustellen, dass Benutzer auf die richtige Maschine zu verbinden . Kerberos bietet eine verschlüsselte Authentifizierung Service, bieten eine zusätzliche Sicherheitsebene zwischen Nutzer und Web-basierte Dienste unterstützt . Zweck

Der Zweck ist es, Kerberos -Authentifizierung zwischen einem Client und einem Server ausführen . Diese Authentifizierung bietet ein Netzwerk Sicherheits-Mechanismus , die entworfen , um die Identität des Kunden in einer web-basierten Anwendung zu überprüfen. Die Art und Weise , dass die Kerberos dies tun können, greift auf den gemeinsamen Key-Kryptographie , in dem sowohl der Benutzer und der Server haben Zugriff auf die gleichen Schlüssel oder das Passwort verwendet werden, um positiv zu identifizieren den Benutzer . Kerberos kann effektiv zu verwalten Passwörter für eine große Zahl von Benutzern durch die Bereitstellung einer Dienstleistung, die Passwörter zwischen den Benutzern und den Dienstleistungen, die sie verwenden möchten, koordinieren können . Kerberos ist auch entworfen, um ein hohes Maß an Sicherheit haben.
Components

Kerberos verwendet verschiedene Basiskomponenten der Netzwerksicherheit , um effektiv zu verwalten Authentifizierung zwischen den Benutzern und Diensten . Die primären Komponenten des Verfahrens sind dem Client und dem Server. Der Kunde ist die Person oder System, das einen Web-basierten Dienst zugreifen und sicher sein, dass das System, dass sie eine Verbindung tatsächlich ist das System es vorgibt zu sein und nicht ein böswilliger System will. Der Server will die Kerberos-Authentifizierung Service nutzen , um sicherzustellen, dass der Kunde berechtigte Zugriff auf die Anwendung hat . Die dritte Komponente des Kerberos wird als Ticket. Tickets die notwendigen Angaben enthalten , um den Client zum Server und umgekehrt zu identifizieren. Kerberos verschlüsselt das Ticket-Informationen , um sicherzustellen, dass Hacker nicht entziffern können, und verwenden Sie die Informationen .
Prozess

Der Prozess Kerberos verwendet, um den Client und den Server zu authentifizieren beginnt wenn das Client-System stellt eine Anfrage , um die Anwendung zu nutzen oder auf den Server zugreifen in gewisser Weise. Die Client- System verlangt , dass die Authentifizierung Dienst ein Ticket mit der Client- Informationen zu erstellen und senden Sie es an den Server zusammen mit Session-Informationen . Sowohl Kerberos und der Client das Kennwort des Clients , um die Informationen zu überprüfen. Kerberos sendet das Ticket an den Server mit einem Passwort nur auf Kerberos und dem Server verschlüsselt bekannt . Der Server überprüft, ob die Informationen über die richtige Verschlüsselung und Daten von Kerberos , um die Identität des Benutzers zu überprüfen. Ein Ticket ist nur gültig für weniger als fünf Minuten; Überprüfung der Timestamp für ein Ticket bietet eine weitere Möglichkeit für die Server sicherstellen, dass die Anforderung gültig ist

.