En introduktion til Kerberos

Indlæg af Hanne Mølgaard Plasc

 

Grundlæggende teori

Kerberos-godkendelsesprotokol blev designet med ideen om at bringe sikkerhedsfunktioner i et ikke-sikret lokalt computermiljø. Af denne grund anvender Kerberos enhedens identifikationsprocedurer, der er baseret på en klient-serveraftale. Kommunikation mellem to noder er kun mulig, når begge noder beskriver og verificerer deres identiteter foran hinanden.

Protokolfunktioner

Kerberos er ret simplistiske i sine funktioner sammenlignet med mange andre godkendelsesprotokoller i brug i dag. En del af tjenesten, der leverer enheder i netværket, inkorporerer to tredjeparts servere med henblik på enhedsautentificering og identifikation, nemlig autentificeringsserver (AS) og billetgivende server (TGS). Disse servere er inkluderet som logiske dele af et nøglefordelingscenter, som overvåger autentificeringsaktiviteterne over kommunikationssessionerne.

Protokoloperationer

I et Kerberos-miljø giver en node sine detaljer til AS'en for at modtage en godkendelsesbillet , som tjener som sin identitet. Denne billet bliver derefter sendt til TGS, som efter godkendelse giver en anden billet til brug for at få datatjenester fra netværksdataservere. På denne måde indledes en kommunikationssession i et Kerberos-godkendt miljø. Kerberos er en computer netværksprotokol designet til at skabe node (computer) autentificering eller identifikationsprocedurer over et ikke-sikret netværk. Denne protokol blev oprindeligt udviklet af forskere ved Massachusetts Institute of Technology, med det formål at sikre kommunikationstjenesterne fra et lokalt campus-dækkende computernetværk ved navn Project Athena.