Kerberos , et netværk authentication protocol , udnytter hemmelig nøgle-kryptering til at give netsikkerhed . Teknologien er bredt og frit tilgængelige takket være udviklerne ved Massachusetts Institute of Technology ( MIT) . Efterspørgslen efter netsikkerhed er bedt udvikling af Kerberos værktøjer, så netværksadministratorer kan tilvejebringe sikre arbejdsmiljøer. Portindstillinger
En funktion, som alle Kerberos værktøjer har til fælles er , at som standard , Kerberos bruger port 88 . Det betyder, at når værktøjerne er designet og udviklet , logon ids , userids og passwords nødt til først at kommunikere via port 88 . Hvis et gyldigt kombination af brugerid og password er anerkendt af godkendelsesserveren , så vellykket login eller adgang vil forekomme. Netværksadministratorer kan derved give adgang til programmer , filer , databaser og e-mail , for eksempel, når de forbinder krypteringsnøgler med den rigtige port.
Kryptering
Kryptering er en grundlæggende træk ved alle Kerberos værktøjer . Kryptering betyder, at alt, hvad der er skrevet på et tastatur eller læse fra en fil , vil blive omsat til en kodet form, så for ikke at blive genkendt , læses eller anvendes af en eller ethvert program, der ikke er godkendt hertil. En vigtig forudsætning for kryptering er , at intet password nogensinde er gemt i en ukrypteret . Mange typer af kryptering metoder er til rådighed , og støttes inden for Kerberos-protokollen . 128-bit kryptering er mere robuste end de tidligere 56- bit kryptering typer . Krypteringsalgoritmer hver bruger en bestemt nøgle længde, ændrer indskrivnings på ukrypteret passwords, brugerne indtaster i krypterede dem for den højeste sikkerhed.
Active Directory-domæner og -tillidsforhold
Active Directory-domæner og -tillidsforhold er et Kerberos værktøj til Windows Server . Ifølge Microsoft har det en grafisk brugerflade , så netværksadministratorer kan let se alle domæner og betroede relationer , og de kan konfigurere sikkerhedsniveauer inden for disse domæner. Dette værktøj kan bruges til alle trust -relaterede opgaver såsom oprettelse, visning og redigering truster.
Active Directory-brugere og-computere
Active Directory-brugere og computere værktøj er en Microsoft Management Console værktøj følger med Administration Tools Pack og det udnytter Kerberos -protokollen. Funktionerne i dette værktøj omfatter evnen for administratorer at styre , konfigurere og offentliggøre oplysninger fra Active Directory. Alle administrative funktioner mellem domænecontrollere , der kræver godkendelse er krypteret.