Was macht kerberos?
Gefragt von: Emil Hartmann-Lang | Letzte Aktualisierung: 12. Dezember 2020sternezahl: 4.4/5 (71 sternebewertungen)
Kerberos verwendet Tickets zur Authentifizierung. ... Es wird auch ein Session Key für die Kommunikation zwischen Client und Kerberos-Server ausgehandelt. Er kann benutzt werden, um den Datenverkehr zu verschlüsseln. Um einen Dienst, der Kerberos unterstützt, benutzen zu können, fordert der Client ein weiteres Ticket an.
Was ist ein Kerberos?
Kerberos ist ein Protokoll zur Authentifizierung von Dienstanforderungen zwischen vertrauenswürdigen Hosts über ein nicht vertrauenswürdiges Netzwerk, wie zum Beispiel das Internet.
Wie funktioniert Kerberos Authentifizierung?
Bei der Authentifizierung in einer Umgebung mit Kerberos werden folgende grundlegenden Schritte durchlaufen: Der Client fordert ein Authentifizierungsticket (TGT) vom Key Distribution Center (KDC) an. Das KDC überprüft die Anmeldeinformationen und sendet ein verschlüsseltes TGT und einen Sitzungsschlüssel zurück.
Was ist KDC?
Eine zentrale Komponente ist das Key Distribution Center (KDC) zur Generierung und Verwaltung von Schlüsseln der Kerberos-Sessions. Es besteht aus dem Authentication Server (AS) und dem Ticket Granting Server (TGS).
Netzsicherheit Tutorial #9 - Kerberos Einführung