Netværkssikkerhed er afgørende for web-applikation sikkerhed for at forhindre angreb på servere, og sikre, at brugere opretter forbindelse til den rigtige maskine. Kerberos giver en krypteret godkendelse service, der hjælper med at give et ekstra lag af sikkerhed mellem brugere og web -baserede tjenester . Formål
formål Kerberos er at udføre godkendelse mellem en klient og en server. Denne godkendelse giver et netværk sikkerhed mekanisme , der er designet til at kontrollere identiteten af den klient i en web - baseret applikation. Den måde, at Kerberos kan gøre dette bruger delt nøgle kryptografi , hvor både brugeren og serveren har adgang til den samme nøgle eller adgangskode , der anvendes til positivt identificere brugeren. Kerberos effektivt kan administrere passwords for et stort antal brugere ved at tilbyde en service, der kan koordinere passwords mellem brugere og de tjenester, de ønsker at bruge. Kerberos er også designet til at have en høj grad af sikkerhed.
Components
Kerberos bruger flere grundlæggende elementer i netsikkerhed for effektivt at håndtere autentificering mellem brugere og tjenester . De primære komponenter i processen er klienten og serveren . Kunden er den person eller et system , der ønsker at få adgang til et web -baseret service og være sikker på , at det system, de opretter forbindelse til , er faktisk det system, den hævder at være og ikke en ondsindet system. Serveren ønsker at bruge Kerberos-godkendelse tjeneste for at kontrollere, at kunden har lovlig adgang til programmet. Den tredje komponent i Kerberos kaldes en billet . Billetter indeholder de nødvendige oplysninger for at identificere klienten til serveren eller omvendt. Kerberos krypterer billetten oplysninger for at sikre , at hackere kan ikke dechifrere og bruge oplysningerne .
Process
Processen Kerberos bruger til at autentificere klienten og serveren starter når kunden system gør en anmodning om at bruge programmet , eller få adgang til serveren på en eller anden måde . Kundens systemet anmoder om, at godkendelsestjeneste skaber en billet med kundens oplysninger og sende det til serveren sammen med oplysninger om sessionen . Både Kerberos og kunden bruge kundens adgangskode for at kontrollere oplysningerne. Kerberos sender billetten til serveren krypteret med en adgangskode kun er kendt Kerberos og serveren . Serveren kontrollerer, om oplysningerne har den korrekte kryptering og data fra Kerberos at kontrollere brugerens identitet . En billet er kun gyldig for så lidt som fem minutter, kontrollere tidsstemplet for en billet giver en anden måde til serveren for at sikre, at anmodningen er gyldigt
.