¿Cuáles son las ventajas de la autenticación kerberos?
Vídeo: Ventajas y desventajas de las Hidroeléctricas
La autenticación Kerberos permite la comunicación cifrada en redes abiertas.
Kerberos es un protocolo de autenticación de red que utiliza entradas encriptadas para transmitir información a través de redes no seguras. La autenticación Kerberos presenta varias ventajas sobre otros métodos de autenticación de red, de manera que los nodos que se comunican entre sí pueden confiar en que la información que están recibiendo es auténtico y fiable, y que las futuras sesiones tendrán la misma autenticidad.
Autenticacion mutua
Cuando dos nodos - como un cliente y un servidor o un servidor y el servidor - comienzan las comunicaciones, que pasan entradas cifrados a través de un sistema de terceros de confianza llamado el Centro de distribución de claves. El KDC pasa un billete secreto con una clave de descifrado a ambos nodos. Los nodos pasan entonces las marcas de tiempo cifrados entre sí y utilizan la clave para descifrarlos. Si lo hacen con éxito, se autentican sus homólogos y pueden confiar en el otro durante el tiempo que la sesión permanece abierta.
contraseñas
Cuando un servidor intenta autenticar un equipo cliente utilizando el protocolo Kerberos, el cliente no tiene que enviar una contraseña - gracias a la autentificación mutua, el cliente y el servidor tienen la información necesaria para descifrar las entradas. Esto significa que cualquier captura de paquetes escuchas ilegales en la comunicación no tendrán acceso a las contraseñas de cliente o servidor, y mucho menos cualquier otra información que se pasa durante la sesión.
Sesiones integrada
Cuando un nodo cliente se autentica en una red soportado por Kerberos, que recibe un billete de cliente con una marca de tiempo de expiración. Siempre que el billete no ha expirado, el cliente puede utilizarla para tener acceso a cualquier otro servicio de red que soporta la autenticación Kerberos sin tener que volver a autenticarse. Si la sesión del cliente en la red todavía está activa, pero el pase expira, el cliente puede solicitar un nuevo billete.
Sesiones renovables
Vídeo: Windows MiniOS 2016 Ventajas y Desventajas - Todo lo que necesitas saber de este sistema
Una vez que un cliente y el servidor se han autenticado el uno al otro, nunca tienen que hacerlo de nuevo. Como parte de la autenticación mutua, el cliente recibe las credenciales del servidor. Cuando el cliente inicia una sesión futura, envía sus credenciales al servidor, lo que les reconoce de inmediato y autentica al cliente. Esto elimina la necesidad de un KDC, por lo que los dos nodos pueden establecer una conexión segura incluso más rápido de lo que hizo durante su primera sesión.
referencias
- enlazar Protocolo Kerberos- La autenticación de red: MIT
- enlazar Microsoft TechNet: ¿Qué es la autenticación Kerberos?
- enlazar MSDN: Autenticación Kerberos y SQL Server
- enlazar Duke: fortalezas y debilidades Kerberos-
¿Por qué sigue perspectivas pidiendo mi contraseña de red?
¿Cuál es la diferencia entre ssl y tls?
¿Cómo integrar ssl con un sitio web
¿Qué es un puerto de escucha?
Cómo configurar un proxy de correo electrónico
¿Qué es la autenticación de hardware?
Desventajas de cifrado de clave pública
Cómo deshabilitar la autenticación en el servidor proxy para permitir conexiones anónimas
¿Cómo construir una red cliente-servidor
¿Cuáles son los valores del servidor pop3 para una cuenta de correo electrónico msn?
Cómo deshabilitar la autenticación de windows
Ventajas de autenticación de contraseña
Las desventajas de protocolo de autenticación de contraseña
La diferencia entre las redes cliente / servidor peer-to-peer y
¿Cómo deshacerse de ntlm
Cómo restablecer kerberos después de un restablecimiento de contraseña de administración de dominio
Tipos de autenticación de proxy
Diferencia entre la identificación y la autenticación
¿Qué es un cliente ica web?
¿Cómo expresa perspectivas de trabajo?