¿Qué es el reino de Kerberos?

Kerberos es un protocolo de red que se utiliza para la autenticación segura. Se utiliza la criptografía para transferir de forma segura los datos confidenciales a través de una red no segura. En su corazón es el dominio de Kerberos - el dominio administrativo que abarca todas las entidades que comparten la misma base de datos. Desde su creación en 1988, Kerberos se ha incorporado en muchas aplicaciones de software comercial.

¿Qué es Kerberos?

En la mitología griega, Kerberos era el nombre del perro de tres cabezas que guardaba las puertas del Hades. Al igual que el mítico perro, el protocolo Kerberos es un guardián que custodia el acceso a los sistemas empresariales. Desarrollado bajo el Proyecto Athena en el Massachusetts Institute of Technology, utiliza la criptografía simétrica clave para cifrar y transmitir contraseñas. Kerberos nunca envía una contraseña a menos que haya sido cifrado. También hace posible la autenticación mutua. Esto significa que tanto el cliente y el servidor tienen que demostrar su identidad el uno al otro antes de comunicaciones pueden comenzar. Una descarga gratuita de Kerberos está disponible en la página web del Consorcio MIT-KIT.

dominio Kerberos

Un dominio es una agrupación de objetos lógicos dispuestos con un objetivo común en mente, por lo general de seguridad. El dominio de Kerberos se mantiene dentro de una base de datos en el sistema informático principal de Kerberos. Los clientes, los servicios y los servidores host que forman las entidades separadas dentro de Kerberos están representados mediante anotaciones dentro del dominio de Kerberos. En otras palabras, el reino es un dominio administrativo seguro utilizado durante el proceso de autenticación de las entidades separadas dentro del límite de seguridad del protocolo Kerberos proporciona. Dos entidades que pertenecen a diferentes reinos también pueden ser autenticados, siempre y cuando los reinos independientes tienen una relación de confianza. Este proceso se denomina autenticación cruz.

Dominio Kerberos y el Centro de distribución de claves

Dentro del dominio de Kerberos es el centro de distribución de claves. El servidor de autenticación y el servidor de otorgamiento de entradas son dos componentes esenciales que componen el KDC. Si un cliente desea acceder a un servidor, la autenticación tiene que tener lugar. Una vez hecho esto, un método complejo de emisión de billetes se produce para identificar al cliente. El billete emitido es en realidad una unidad electrónica cifrada que contiene los datos de identificación del usuario. La encriptación se inicia con la clave secreta del servicio que el cliente solicitó originalmente. Cuando se obtiene el billete, el cliente es entonces permitido el acceso al servidor deseado y el servicio solicitado.

Dominio Kerberos y autenticación

El dominio de Kerberos facilita el proceso de autenticación de múltiples inicios de sesión del sistema. Por ejemplo, un cliente sólo es necesario para entrar en una vez por sesión. Cuando se ha establecido la identidad del cliente, se realiza a través de entre los diversos sistemas, servidores y servicios. El cliente se autentica y los detalles de la identificación se adjuntan a la sesión. La eliminación de múltiples inicios de sesión durante la misma sesión también se conoce como inicio de sesión único.