Funktioner af Kerberos Protocol Tools

Indlæg af Hanne Mølgaard Plasc

  Kerberos, en netværksgodkendelsesprotokol, bruger hemmelig nøglekryptografi til at levere netværkssikkerhed. Teknologien er bredt og frit tilgængelig takket være udviklerne ved Massachusetts Institute of Technology (MIT). Efterspørgslen efter netværkssikkerhed har givet anledning til udvikling af Kerberos-værktøjer, så netværksadministratorer kan levere sikre arbejdsmiljøer.

Portindstillinger

En funktion, som alle Kerberos-værktøjer har til fælles, er, at Kerberos som standard bruger port 88. Dette betyder at når værktøjer udvikles og udvikles, skal login-brugerne, brugerne og adgangskoderne først kommunikere via port 88. Hvis en gyldig kombination af bruger-id og adgangskode er genkendt af godkendelsesserveren, vil der ske en vellykket login eller adgang. Netværksadministratorer kan derved give adgang til programmer, filer, databaser og e-mail, f.eks. Når de forbinder krypteringsnøgler med den rigtige port.

Kryptering

Kryptering er et grundlæggende element i alle Kerberos-værktøjer. Kryptering betyder, at alt, hvad der skrives på et tastatur eller læses fra en fil, bliver oversat til en kodet form for ikke at blive genkendt, læsbar eller brugt af et eller andet program, der ikke er godkendt til at gøre det. En central forudsætning for kryptering er, at intet kodeord nogensinde bliver gemt i en ukrypteret form. Mange typer krypteringsmetoder er tilgængelige og understøttes i Kerberos-protokollen. 128-bit kryptering er mere robust end de tidligere 56-bit kryptering typer. Krypteringsalgoritmer bruger hver især en bestemt nøglelængde, der ændrer de indtastede ukrypterede adgangskoder, som brugerne indtaster krypterede til den højeste sikkerhed.

Active Directory-domæner og tillid

Active Directory-domæner og tillid er et Kerberos-værktøj til Windows Server. Ifølge Microsoft har den en grafisk grænseflade, så netværksadministratorer nemt kan se alle domæner og pålidelige relationer, og de kan konfigurere sikkerhedsniveauer inden for disse domæner. Dette værktøj kan bruges til alle tillidsrelaterede opgaver som oprettelse, visning og ændring af tillid.

Active Directory-brugere og -computere

Værktøjet Active Directory Users and Computers er et Microsoft Management Console-værktøj, der er inkluderet i Administration Tools Pack, og den bruger Kerberos-protokollen. Funktionerne i dette værktøj omfatter evnen til administratorer at kontrollere, konfigurere og offentliggøre oplysninger fra Active Directory. Alle administrative funktioner mellem domænecontrollere, der kræver godkendelse, krypteres.