Hva er Kerberos Realm?

Hva er Kerberos Realm?


Kerberos er en nettverksprotokoll som brukes for sikker autentisering. Den bruker kryptografi for å sikkert overføre sensitive data over et usikret nettverk. På sitt hjerte er det Kerberos riket - det administrative domenet som omfatter alle enheter som deler samme database. Siden starten i 1988, har Kerberos blitt innarbeidet i mange kommersielle programmer.

Hva er Kerberos?

I gresk mytologi, Kerberos var navnet på den trehodet hund som voktet porten til Hades. Sånn mytiske hund, er Kerberos-protokollen en gatekeeper som vokter tilgang til bedriftssystemer. Utviklet under Athena-prosjektet ved Massachusetts Institute of Technology, den bruker symmetrisk nøkkel kryptering for å kryptere og sende passord. Kerberos sender aldri et passord med mindre det er kryptert. Det gjør også gjensidig godkjenning mulig. Dette betyr både klient og server må bevise sin identitet til hverandre før kommunikasjon kan begynne. En gratis nedlasting av Kerberos er tilgjengelig fra MIT-KIT Consortium hjemmeside.

Kerberos Realm

En riket er en gruppering av logiske gjenstander ordnet med et felles mål i tankene, vanligvis sikkerhet. Kerberos riket holdes innenfor en database på Kerberos mester datasystem. Klientene, tjenester og vertsservere som danner separate enheter innenfor Kerberos er alle representert som oppføringer i Kerberos riket. Med andre ord, er riket et sikkert administrative domenet som brukes under godkjenningsprosessen av separate enheter innenfor sikkerhetsgrense Kerberos-protokollen gir. To enheter som tilhører ulike verdener kan også bli godkjent så lenge de separate verdener har et tillitsforhold. Denne prosessen kalles cross-godkjenning.

Kerberos Realm og Key Distribution Center

Innenfor Kerberos riket er nøkkelen distribusjonssenter. Godkjenningsserveren og billetten tildeling serveren er to viktige komponenter som utgjør KDC. Hvis en klient ønsker å få tilgang til en server, har godkjenning for å ta plass. Når dette er gjort, en kompleks fremgangsmåte av billetterings oppstår for å identifisere kunden. Den utstedte billetten er faktisk en kryptert elektronisk enhet som inneholder brukerens identifikasjon detaljer. Krypteringen er initiert ved hjelp av den hemmelige nøkkelen til tjenesten kunden opprinnelig ønsket. Når billetten er oppnådd, er klienten deretter gis tilgang til ønsket server og forespurte tjenesten.

Kerberos Realm og autentisering

Kerberos riket forenkler godkjenningsprosessen for flere system innlogginger. For eksempel er en klient bare å logge inn en gang per økt. Når det er etablert identiteten til kunden, blir det ført gjennom mellom de forskjellige systemer, servere og tjenester. Klienten er autentisert og detaljene for identifikasjon er festet til sesjonen. Eliminering av flere pålogginger i samme økt er også kjent som single sign-on.