Kerberos este un protocol de autentificare în rețea care utilizează bilete criptate pentru a transmite informații prin rețele nesigure. Autentificarea Kerberos prezintă mai multe avantaje față de alte metode de autentificare în rețea, astfel încât nodurile care comunică reciproc pot avea încredere că informațiile pe care le primesc sunt autentice și de încredere și că sesiunile viitoare vor avea aceeași autenticitate.
< h3> Autentificare mutuală Când două noduri - cum ar fi un client și un server sau un server și server - încep comunicările, aceștia trec bilete criptate printr-un sistem de încredere terț numit Centrul de distribuire a cheilor. KDC transmite un bilet secret cu o cheie de decriptare la ambele noduri. Apoi, nodurile trec timbrele de timp criptate și folosesc cheia pentru a le decripta. Dacă aceștia reușesc cu succes, își autentifică omologii și își pot încredința reciproc atâta timp cât sesiunea rămâne deschisă.
Parole
Când un server încearcă să autentifice un computer client utilizând protocolul Kerberos, clientul nu trebuie să trimită o parolă - datorită autentificării reciproce, atât clientul, cât și serverul au informațiile necesare pentru decriptarea biletelor. Acest lucru înseamnă că orice sniffers de pachete care ascultă comunicarea nu va avea acces la parolele client sau server, să nu mai vorbim de alte informații transmise în timpul sesiunii.
Sesiuni integrate
Când un nod client este autentificat pe un Kerberos - rețeaua acceptată, primește un bilet de client cu o ștampilă de expirare. Atâta timp cât biletul nu a expirat, clientul îl poate folosi pentru a accesa orice alt serviciu de rețea care acceptă autentificarea Kerberos, fără a trebui să se autentifice din nou. Dacă sesiunea clientului din rețea este încă activă, dar biletul expiră, clientul poate solicita un nou bilet.
Sesiuni regenerabile
După ce un client și un server s-au autentificat unul cu altul, faceți-o din nou. Ca parte a autentificării reciproce, clientul primește acreditări de la server. Când clientul inițiază o sesiune viitoare, acesta trimite acreditările sale către server, care le recunoaște și autentifică imediat clientul. Acest lucru elimină necesitatea unui KDC, astfel încât cele două noduri să poată stabili o conexiune sigură chiar mai repede decât au făcut-o în timpul primei sesiuni.
URL:https://ro.whycomputer.com/net/100509208.html
Routerele sunt dispozitive utilizate într-o rețea pentru a direcționa traficul Internet de la sursă la destinație. Routoarele sunt utilizate în rețele private și pe Internet. Routoarele funcționează, de asemenea, pentru a proteja împotriva traficului exterior care intră într-o rețea internă. Segm
Un site web este o colecție de pagini Web accesibile printr-un singur domeniu. Site-urile web pot servi în multe scopuri diferite și, prin urmare, pot avea multe stiluri de design diferite. Indiferent de scopul sau designul, majoritatea site-urilor web au o arhitectură comună. În plus față de modul
Programele de calculator pot interacționa numai dacă respectă aceleași standarde. Rețelele permit programelor care rulează pe computere diferite să interacționeze. Aceste programe pot fi scrise de diferiți producători de software. Protocoalele de rețea standardizate sunt necesare pentru a se asigura