Kerberos es un protocolo de autenticación de red que utiliza tickets encriptados para pasar información a través de redes no seguras. La autenticación Kerberos presenta varias ventajas sobre otros métodos de autenticación de red para que los nodos que se comunican entre sí puedan confiar en que la información que reciben es auténtica y confiable y que las futuras sesiones tendrán la misma autenticidad.
Autenticacion mutua
Cuando dos nodos, como un cliente y un servidor o un servidor y un servidor, comienzan las comunicaciones, pasan tickets cifrados a través de un sistema externo de confianza llamado Centro de distribución de claves. El KDC pasa un ticket secreto con una clave de descifrado a ambos nodos. Luego, los nodos se pasan marcas de tiempo cifradas entre sí y usan la clave para descifrarlos. Si lo hacen con éxito, autentican a sus contrapartes y pueden confiar el uno en el otro mientras la sesión permanezca abierta.
- ¿Qué aplicaciones web actuales, marcos, bibliotecas, idiomas y editores de código usarías para construir una red social en 2016?
- ¿Cuáles son algunas de las preguntas de la entrevista estándar de Angular 2 y Angular 4?
- ¿Es posible aprender a programar (codificar) PHP después de los 35 años y solo conocer algunos conceptos básicos en HTML?
- ¿Cuál es el mejor proveedor de alojamiento web para micrositios de alto perfil y alto tráfico para una startup?
- Al desarrollar una potente arquitectura de pila completa, ¿después de qué etapas decide introducir Sharding?
Contraseñas
Cuando un servidor intenta autenticar una computadora cliente utilizando el protocolo Kerberos, el cliente no tiene que enviar una contraseña; gracias a la autenticación mutua, tanto el cliente como el servidor tienen la información necesaria para descifrar los tickets. Esto significa que cualquier rastreador de paquetes que escuche la comunicación no tendrá acceso a las contraseñas de los clientes o servidores, y mucho menos cualquier otra información que se pase durante la sesión.
Sesiones integradas
Cuando un nodo de cliente se autentica en una red compatible con Kerberos, recibe un ticket de cliente con una marca de tiempo de vencimiento. Mientras el ticket no haya expirado, el cliente puede usarlo para acceder a cualquier otro servicio de red que admita la autenticación Kerberos sin tener que volver a autenticarse. Si la sesión del cliente en la red aún está activa pero el ticket expira, el cliente puede solicitar un nuevo ticket.
Sesiones renovables
Una vez que un cliente y un servidor se han autenticado entre sí, nunca más tienen que volver a hacerlo. Como parte de la autenticación mutua, el cliente recibe credenciales del servidor. Cuando el cliente inicia una sesión futura, envía sus credenciales al servidor, que las reconoce e inmediatamente autentica al cliente. Esto elimina la necesidad de un KDC, por lo que los dos nodos pueden establecer una conexión segura incluso más rápido que durante su primera sesión.
Sobre el Autor
Laura Gittins ha escrito desde 2008 y es experta en diseño de documentos. Tiene una licenciatura en inglés, redacción profesional y técnica. Ha escrito artículos de educación y diseño de documentos para eHow.
Créditos fotográficos
Ryan McVay / Photodisc / Getty Images