Kerberos definition:
Kerberos是一种安全的方法来验证请求服务在一个计算机网络。Kerberos是在麻省Ititute雅典娜项目开发的技术(麻省理工学院)。这个名字是取自希腊神话,Kerberos是一个看门狗的地狱之门。在user request lets Kerberos encrypted an /票/ from an authentication process,然后can be used to决议包括from a server service。用户”的密码没有通过网络。veion Kerberos(客户机和服务器)可以下载从麻省理工学院或者你可以买一个商业veion .
短暂的,大约Here, ‘”‘ s how Kerberos works: @! Suppose you want to access a server on another computer (which you may get to by sending a Telnet or similar login request).你知道这个服务器需要一个Kerberos /机票/才会尊重你的要求.
您的机票,你请求认证的认证服务器()。身份验证服务器创建一个会话密钥/(这也是一个加密密钥)的基础上你的密码(这可以从您的用户名)和一个随机值,表示请求的服务。该会话密钥是一个有效的/票据授予ticket. /
你下一个发送票据授予票票据授予服务器(TGS)。TGS可能身体上相同的服务器身份验证服务器,但它“现在执行不同的服务。TGS返回的机票,可以发送到服务器所请求的服务。
服务拒绝机票或接受它并执行服务.
因为你收到TGS的票是加上时间戳,It allows you to make additional requests using the same ticket within a certain time period (typically, eight hou) without having to be reauthenticated.使机票有效期为一段有限的时间不太可能别人能够使用它以后.
实际的过程比刚才所描述的要复杂得多。根据实现.@用户过程可能有所不同!看到更多可怕的技术术语库的技术恐惧。
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]