Quels sont les avantages de l`authentification kerberos?

l`authentification Kerberos permet une communication cryptée sur les réseaux ouverts.

l`authentification Kerberos permet une communication cryptée sur les réseaux ouverts.

Kerberos est un protocole d`authentification réseau qui utilise des tickets cryptés pour transmettre des informations sur les réseaux non sécurisés. l`authentification Kerberos présente plusieurs avantages par rapport aux autres méthodes d`authentification réseau, de sorte que les noeuds communiquant entre eux peuvent avoir confiance que l`information qu`ils reçoivent est authentique et fiable, et que les sessions futures auront la même authenticité.

L`authentification mutuelle

Lorsque deux nœuds - comme un client et un serveur ou d`un serveur et serveur - commencent communications, ils passent des billets cryptés grâce à un système tiers de confiance appelé le Centre de distribution de clés. Le KDC passe un billet secret avec une clé de décryptage pour les deux nœuds. Les noeuds passent alors horodateurs chiffrés à l`autre et utiliser la clé pour les déchiffrer. S`ils le font avec succès, ils authentifient leurs homologues et peuvent faire confiance aussi longtemps que la session reste ouverte.

Les mots de passe

Lorsqu`un serveur tente d`authentifier un ordinateur client en utilisant le protocole Kerberos, le client ne dispose pas d`envoyer un mot de passe - grâce à l`authentification mutuelle, à la fois le client et le serveur ont les informations nécessaires pour déchiffrer les billets. Cela signifie que toutes les renifleurs de paquets espionnant la communication n`auront pas accès aux mots de passe de client ou serveur, sans parler des autres informations transmises au cours de la session.

Sessions intégrées

Lorsqu`un noeud client est authentifié sur un réseau pris en charge Kerberos, il reçoit un ticket client avec un horodatage d`expiration. Tant que le billet n`a pas expiré, le client peut l`utiliser pour accéder à tout autre service de réseau qui prend en charge l`authentification Kerberos sans avoir à ré-authentifier lui-même. Si la session sur le réseau du client est toujours actif mais le ticket expire, le client peut demander un nouveau ticket.

Sessions renouvelables

Une fois qu`un client et le serveur sont eux-mêmes authentifiés les uns aux autres, ils ont jamais le faire à nouveau. Dans le cadre de l`authentification mutuelle, le client reçoit des informations d`identification du serveur. Lorsque le client initie une session ultérieure, il envoie ses lettres de créance au serveur, qui les reconnaît et authentifie immédiatement le client. Ceci élimine la nécessité d`un KDC, de sorte que les deux noeuds peuvent établir une connexion sécurisée encore plus vite qu`ils ne le faisaient au cours de leur première session.

Les références

  • lien MIT: Kerberos- Le protocole d`authentification réseau
  • lien Microsoft TechNet: Qu`est-ce que l`authentification Kerberos?
  • lien MSDN: l`authentification Kerberos et SQL Server
  • lien Duke: Kerberos- Forces et faiblesses

A propos de l`auteur

Laura Gittins a été écrit depuis 2008 et est un expert dans la conception de documents. Elle a un baccalauréat ès sciences en anglais, professionnel et rédaction technique. Elle a écrit des articles de conception éducation et documents pour eHow.

Articles connexes