κωδικοί πρόσβασης δεν είναι ποτέ αποστέλλονται μέσω του δικτύου σε μορφή απλού κειμένου , την πρόληψη "password sniffing" , όπου οι hackers συλλάβει και να παρακολουθεί τα πακέτα δικτύου που ψάχνουν για ταυτότητες χρηστών και κωδικοί πρόσβασης . Kerberos χρησιμοποιεί ένα τρίτο μέρος διακομιστή ως διαιτητής ή KDC . Όταν ένας χρήστης συνδέεται , το KDC παίρνει το όνομα χρήστη και τον κωδικό hash , παρέχοντας υπηρεσίες ελέγχου ταυτότητας ( AS ) . Ένα μυστικό κλειδί , τότε γίνεται από το hash των χρηστών κωδικό πρόσβασης. Για διακομιστές αυτό το κλειδί είναι τυχαία . Το KDC επιστρέφει στη συνέχεια ένα εισιτήριο εκχώρησης δελτίου ( TGT ) με ένα κλειδί συνόδου προς τον αιτούντα .
Εικόνων Mutual Authentication
Η
πελάτη και του διακομιστή ( ή και τα δύο servers , για το διακομιστή στο επικοινωνία server), πρέπει να επαληθεύει την αυθεντικότητα τους συνεργάτες τους . Αυτό γίνεται με την αποστολή των κωδικών πρόκληση και αποκρίσεις μεταξύ των συστημάτων . Το πρώτο σύστημα δημιουργεί τον κώδικα πρόκληση και στέλνει στο δεύτερο σύστημα . Το δεύτερο σύστημα αποκρίνεται στέλνοντας μια απάντηση στην πρόκληση μαζί με μια πρόκληση από μόνη της. Το πρώτο σύστημα επαληθεύει την απόκριση συστημάτων δεύτερου και απαντά στην πρόκληση που έλαβε . Το δεύτερο σύστημα, οι επαληθεύει την απόκριση του πρώτου συστήματος και ολοκληρώνει τον έλεγχο ταυτότητας. Αυτή η διαδικασία βοηθά στην πρόληψη " άνθρωπος στη μέση " επιθέσεις , όταν ένας χάκερ προσπαθεί να υποκλέψει επικοινωνίες και θέτουν ως αρχικό πελάτη ή διακομιστή .
Η Προστασία ενάντια ωμής βίας και Replay Επιθέσεις
Kerberos χρησιμοποιεί timestamps και πληροφορίες για όλη τη ζωή τη διασφάλιση των επικοινωνιών εντός του δικτύου , επιτρέποντας τα όρια που πρέπει να τεθούν για τη διάρκεια των ελέγχων ταυτότητας . Κατά τακτά χρονικά διαστήματα αιτήσεις για νέες ταυτότητας , επίδοξους εισβολείς θα αντιμετωπίσει συνεχώς νέα κρυπτογραφικά cyphers να προσπαθήσει να αποκωδικοποιήσει . Τυπικά , δεν υπάρχει εισιτήριο δίνεται μια ζωή που είναι μεγαλύτερο από τον προβλεπόμενο χρόνο για έναν χάκερ για να σπάσει την κρυπτογράφηση του εισιτηρίου .
Εικόνων Ώρα Δοκιμασμένο , Βιομηχανίας Εγκρίθηκε και υποστηρίζονται
Η
Kerberos ήταν οκτώ χρόνια στα σκαριά και είναι διαθέσιμο στο κοινό για 20 χρόνια . Είναι βασίζεται σε ανοικτά πρότυπα του Διαδικτύου , σε αντίθεση με πολλές αποκλειστικές μεθόδους ελέγχου ταυτότητας . Ως αποτέλεσμα , υπάρχει μια πολύ μεγάλη κοινότητα υποστήριξης , δοκιμών και διδασκαλίας πίσω Kerberos . Πολλοί εμπειρογνώμονες του κλάδου έχουν αναλυθεί Kerberos , συμπεριλαμβανομένων των προγραμματιστών , κρυπτολόγοι , αναλυτές ασφαλείας και τους μηχανικούς . Η συνεχής αξιολόγηση παρέχει ασφάλεια , γνωρίζοντας ότι τυχόν αδυναμίες που ανακαλύπτονται , θα πρέπει να αντιμετωπιστούν και να διορθωθούν γρήγορα.
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα