Es un protocolo de autenticación que fué creado por Instituto Tecnológico de Massachusetts (MIT), este protocolo permite a dos equipos identificarse de forma segura dentro de una red insegura, mediante el uso del modelo Cliente - Servidor para evitar ataques de suplantación de identidad principalmente.
Cabe destacar que la palabra kerberos hace referencia a Cerbero el gualdian del Hades de 3 cabezas y esto es así por que de hecho hace la autenticación pasando por un tercero que es confiable, evitando hacer esto directamente, a esto se le llama centro de distribución de claves, que a su vez se divide en 2 partes lógicas, el sevidor de autenticación conocido como "AS", el sevidor emisor de tiquets o "TGS", una vez que se cumple con estos dos requisitos el dispositivo se conecta al servidor de servicio o "SS" para hacer uso de la conexión segura que generó kerberos.
 |
| Esquema de funcionamiento de Kerberos |
Referencias
MIT. (2015). Kerberos: The Network Authentication Protocol. 16/11/2015, de MIT Sitio web: http://web.mit.edu/kerberos/
Microsoft TechNet. (2003). What Is Kerberos Authentication?. 16/11/2015,
de Microsoft Sitio web:
https://technet.microsoft.com/en-us/library/cc780469%28v=ws.10%29.aspx
IEEE. (1994). Kerberos: An Authentication Service for Computer Networks.
16/11/2015, de IEEE Sitio web:
http://gost.isi.edu/publications/kerberos-neuman-tso.html
No hay comentarios:
Publicar un comentario