Wat Is de Kerberos-Realm?

Wat Is de Kerberos-Realm?


Kerberos is een netwerkprotocol dat wordt gebruikt voor beveiligde verificatie. Cryptografie wordt gebruikt om gevoelige gegevens veilig overbrengen via een onbeveiligd netwerk. Op haar hart is de Kerberos-realm--het administratieve domein dat omvat alle entiteiten dezelfde database delen. Sinds haar oprichting in 1988, is Kerberos overgenomen in veel commerciële softwaretoepassingen.

Wat Is Kerberos?

Kerberos werd in de Griekse mythologie, de naam van de driekoppige hond die de poorten van Hades bewaakt. Als dat mythische hond, het Kerberos-protocol is een gatekeeper die bewakers toegang tot bedrijfssystemen. Ontwikkeld onder de Athena Project aan Massachusetts Institute of Technology, het maakt gebruik van symmetrische cryptografie van de sleutels voor het coderen en verzenden van wachtwoorden. Kerberos stuurt nooit een wachtwoord, tenzij het is gecodeerd. Het maakt ook wederzijdse verificatie mogelijk. Dit betekent dat zowel de client als de server moeten bewijzen hun identiteit aan elkaar voordat communicatie kan plaatsvinden. Een gratis download van Kerberos is verkrijgbaar via de website van MIT-KIT Consortium.

Kerberos-Realm

Een realm is een groepering van logische objecten geregeld met een gemeenschappelijk doel voor ogen, meestal beveiliging. De Kerberos-realm wordt bewaard in een database op het systeem van de mastercomputer Kerberos. Clients, services en host-servers die de afzonderlijke entiteiten binnen Kerberos vormen zijn allemaal vertegenwoordigd als posten binnen het Kerberos-realm. Met andere woorden, is het rijk een veilige administratieve domein gebruikt tijdens het verificatieproces van de afzonderlijke entiteiten binnen de grenzen van de veiligheid het Kerberos-protocol biedt. Twee entiteiten die behoren tot verschillende rijken kunnen ook worden geverifieerd, zolang de afzonderlijke rijken een vertrouwensrelatie hebben. Dit proces heet Kruis-authenticatie.

Kerberos-Realm en Key Distribution Center

Binnen de Kerberos is wereld het key distribution center. De verificatieserver en de ticket verlenen server zijn twee essentiële onderdelen die deel van het KDC uitmaken. Als een klant wil toegang tot een server, moet verificatie plaatsvinden. Zodra dit gebeurt, ontstaat een ingewikkelde methode van ticketing ter identificatie van de client. De uitgegeven ticket is eigenlijk een gecodeerde electronische unit met de identificatiegegevens van de gebruiker. De encryptie wordt gestart met behulp van de geheime sleutel van de dienst de client oorspronkelijk opgevraagd. Wanneer het ticket is verkregen, wordt de client vervolgens toegang verleend tot de gewenste server en de gevraagde dienst.

Kerberos-Realm en verificatie

De Kerberos-realm vergemakkelijkt het verificatieproces voor veelvoudige logins van het systeem. Bijvoorbeeld, is een client alleen nodig om zich te melden in één keer per sessie. Wanneer de identiteit van de client is ingesteld, wordt het tussen de verschillende systemen, servers en services doorgevoerd. De client is geverifieerd en de details voor de identificatie aan de sessie zijn gekoppeld. De afschaffing van veelvoudige logins tijdens dezelfde sessie is ook bekend als eenmalige aanmelding.