¿Cuál es el nicho al que se llama la autenticación Kerberos?

1

La autenticación Keberos es un concepto de arriba hacia abajo. Estoy trabajando en ello desde abajo aprendiendo de abajo hacia arriba. Me parece que la autenticación Keberos se puede considerar como un pegamento entre sistemas, de modo que puede autenticarse desde un solo servidor para todos los servicios / sistemas dentro de un dominio y no tiene que almacenar toda su información de inicio de sesión varias veces. Este no es un concepto fácil de encontrar cuando estás trabajando desde un nivel bajo como, por ejemplo, ... programación ...

Entonces, ¿cuál es este "área" entre los sistemas donde vive Kerberos?

    
pregunta leeand00 07.07.2016 - 20:01
fuente

2 respuestas

3

Es posible que estés pensando en un reino :

  

Un Kerberos realm es un conjunto de nodos administrados que comparten la misma base de datos Kerberos. La base de datos Kerberos reside en el sistema informático maestro de Kerberos, que debe mantenerse en una habitación físicamente segura. Una copia de solo lectura de la base de datos Kerberos también puede residir en otros sistemas informáticos de Kerberos.

( Source. )

En Windows, Kerberos generalmente funciona dentro de dominios :

  

Un dominio se define como un grupo lógico de objetos de red (computadoras, usuarios, dispositivos) que comparten la misma base de datos de Active Directory.

( fuente de Wikipedia. )

    
respondido por el Ben N 07.07.2016 - 20:25
fuente
1

No estoy seguro de lo que quieres decir con "área". Kerberos es un protocolo de autenticación. No tiene nada que ver con almacenar información de inicio de sesión. El propósito principal de Kerberos es definir un mecanismo criptográficamente seguro para intercambiar claves a través de un canal de comunicaciones inseguro. Estas claves se utilizan para autenticar a dos partes durante la vida de una conexión. Esto evita la suplantación que permitiría, por ejemplo, ataques de repetición del hombre en el medio.

El problema que se está resolviendo es similar al problema resuelto por Intercambio de claves Diffie-Hellman . La principal diferencia es que Diffie-Hellman se basa en un servidor de confianza de terceros (por ejemplo, la autoridad de certificación raíz), mientras que Kerberos le permite alojar su propio servidor de autenticación de confianza. Ver una más detallada de Diffie-Hellman vs . Needham-Schroeder en Crypto StackExchange . Kerberos se basa en el protocolo de Needham-Schroeder .

La configuración y el intercambio de Kerberos se explican con mayor profundidad en el artículo de Wikipedia sobre Kerberos .

También puede encontrar una buena explicación de cómo funciona Diffie-Hellman (para comparación), en esta respuesta de Security StackExchange .

    
respondido por el Dan 07.07.2016 - 20:24
fuente

Lea otras preguntas en las etiquetas