Quels sont les avantages de l`authentification kerberos?
Contenu
l`authentification Kerberos permet une communication cryptée sur les réseaux ouverts.
Kerberos est un protocole d`authentification réseau qui utilise des tickets cryptés pour transmettre des informations sur les réseaux non sécurisés. l`authentification Kerberos présente plusieurs avantages par rapport aux autres méthodes d`authentification réseau, de sorte que les noeuds communiquant entre eux peuvent avoir confiance que l`information qu`ils reçoivent est authentique et fiable, et que les sessions futures auront la même authenticité.
L`authentification mutuelle
Lorsque deux nœuds - comme un client et un serveur ou d`un serveur et serveur - commencent communications, ils passent des billets cryptés grâce à un système tiers de confiance appelé le Centre de distribution de clés. Le KDC passe un billet secret avec une clé de décryptage pour les deux nœuds. Les noeuds passent alors horodateurs chiffrés à l`autre et utiliser la clé pour les déchiffrer. S`ils le font avec succès, ils authentifient leurs homologues et peuvent faire confiance aussi longtemps que la session reste ouverte.
Les mots de passe
Lorsqu`un serveur tente d`authentifier un ordinateur client en utilisant le protocole Kerberos, le client ne dispose pas d`envoyer un mot de passe - grâce à l`authentification mutuelle, à la fois le client et le serveur ont les informations nécessaires pour déchiffrer les billets. Cela signifie que toutes les renifleurs de paquets espionnant la communication n`auront pas accès aux mots de passe de client ou serveur, sans parler des autres informations transmises au cours de la session.
Sessions intégrées
Lorsqu`un noeud client est authentifié sur un réseau pris en charge Kerberos, il reçoit un ticket client avec un horodatage d`expiration. Tant que le billet n`a pas expiré, le client peut l`utiliser pour accéder à tout autre service de réseau qui prend en charge l`authentification Kerberos sans avoir à ré-authentifier lui-même. Si la session sur le réseau du client est toujours actif mais le ticket expire, le client peut demander un nouveau ticket.
Sessions renouvelables
Une fois qu`un client et le serveur sont eux-mêmes authentifiés les uns aux autres, ils ont jamais le faire à nouveau. Dans le cadre de l`authentification mutuelle, le client reçoit des informations d`identification du serveur. Lorsque le client initie une session ultérieure, il envoie ses lettres de créance au serveur, qui les reconnaît et authentifie immédiatement le client. Ceci élimine la nécessité d`un KDC, de sorte que les deux noeuds peuvent établir une connexion sécurisée encore plus vite qu`ils ne le faisaient au cours de leur première session.
Les références
- lien MIT: Kerberos- Le protocole d`authentification réseau
- lien Microsoft TechNet: Qu`est-ce que l`authentification Kerberos?
- lien MSDN: l`authentification Kerberos et SQL Server
- lien Duke: Kerberos- Forces et faiblesses
Pourquoi perspectives continuent à demander mon mot de passe réseau?
Quelle est la différence entre ssl & tls?
Comment intégrer ssl avec un site web
Qu`est-ce qu`un port d`écoute?
Comment mettre en place un e-mail proxy
Comment configurer le courrier électronique sortant sur un smartphone
Qu`est-ce que l`authentification matérielle?
Qu`est-ce que le cryptage ssl (256 bits)?
Comment désactiver l`authentification sur un serveur proxy pour autoriser les connexions anonymes
Comment construire un réseau client-serveur
Quels sont les paramètres du serveur pop3 pour un compte e-mail msn?
Comment désactiver l`authentification windows
Avantages de l`authentification par mot de passe
Les inconvénients du protocole d`authentification par mot de passe
La différence entre les réseaux peer-to-peer et client / serveur
Comment se débarrasser de ntlm
Comment réinitialiser un mot de passe ci-dessous kerberos de domaine admin reset
Types d`authentification proxy
Qu`est-ce qu`un client web ica citrix?
Comment fonctionne outlook express?