¿Cuáles son las ventajas de la autenticación kerberos?
Vídeo: Ventajas y desventajas de las Hidroeléctricas
Kerberos es un protocolo de autenticación de red que utiliza entradas encriptadas para transmitir información a través de redes no seguras. La autenticación Kerberos presenta varias ventajas sobre otros métodos de autenticación de red, de manera que los nodos que se comunican entre sí pueden confiar en que la información que están recibiendo es auténtico y fiable, y que las futuras sesiones tendrán la misma autenticidad.
Autenticacion mutua
Cuando dos nodos - como un cliente y un servidor o un servidor y el servidor - comienzan las comunicaciones, que pasan entradas cifrados a través de un sistema de terceros de confianza llamado el Centro de distribución de claves. El KDC pasa un billete secreto con una clave de descifrado a ambos nodos. Los nodos pasan entonces las marcas de tiempo cifrados entre sí y utilizan la clave para descifrarlos. Si lo hacen con éxito, se autentican sus homólogos y pueden confiar en el otro durante el tiempo que la sesión permanece abierta.
contraseñas
Cuando un servidor intenta autenticar un equipo cliente utilizando el protocolo Kerberos, el cliente no tiene que enviar una contraseña - gracias a la autentificación mutua, el cliente y el servidor tienen la información necesaria para descifrar las entradas. Esto significa que cualquier captura de paquetes escuchas ilegales en la comunicación no tendrán acceso a las contraseñas de cliente o servidor, y mucho menos cualquier otra información que se pasa durante la sesión.
Sesiones integrada
Cuando un nodo cliente se autentica en una red soportado por Kerberos, que recibe un billete de cliente con una marca de tiempo de expiración. Siempre que el billete no ha expirado, el cliente puede utilizarla para tener acceso a cualquier otro servicio de red que soporta la autenticación Kerberos sin tener que volver a autenticarse. Si la sesión del cliente en la red todavía está activa, pero el pase expira, el cliente puede solicitar un nuevo billete.
Sesiones renovables
Vídeo: Windows MiniOS 2016 Ventajas y Desventajas - Todo lo que necesitas saber de este sistema
Una vez que un cliente y el servidor se han autenticado el uno al otro, nunca tienen que hacerlo de nuevo. Como parte de la autenticación mutua, el cliente recibe las credenciales del servidor. Cuando el cliente inicia una sesión futura, envía sus credenciales al servidor, lo que les reconoce de inmediato y autentica al cliente. Esto elimina la necesidad de un KDC, por lo que los dos nodos pueden establecer una conexión segura incluso más rápido de lo que hizo durante su primera sesión.
referencias
- enlazar Protocolo Kerberos- La autenticación de red: MIT
- enlazar Microsoft TechNet: ¿Qué es la autenticación Kerberos?
- enlazar MSDN: Autenticación Kerberos y SQL Server
- enlazar Duke: fortalezas y debilidades Kerberos-