Les sujets:

Les partenaires publicitaires:

Réponses populaires

Questions connexes

Les partenaires publicitaires:

Quel est le domaine kerberos?

Kerberos est un protocole de réseau utilisé pour l'authentification sécurisée. Il utilise la cryptographie pour transférer en toute sécurité des données sensibles à travers un réseau non sécurisé. À son coeur est le domaine Kerberos - le domaine administratif qui englobe toutes les entités partageant la même base de données. Depuis sa création en 1988, Kerberos a été incorporé dans de nombreuses applications de logiciels commerciaux.

  1. Qu'est-ce que Kerberos?

    • Dans la mythologie grecque, Kerberos était le nom du chien à trois têtes qui gardait les portes de l'Hadès. Comme ce chien mythique, le protocole Kerberos est un portier qui garde l'accès aux systèmes d'entreprise. Développé sous le projet Athena au Massachusetts Institute of Technology, il utilise la cryptographie symétrique de clé pour crypter et transmettre des mots de passe. Kerberos ne renvoie jamais un mot de passe sauf si elle a été chiffré. Il rend également possible l'authentification mutuelle. Cela signifie à la fois client et le serveur doivent prouver leur identité à l'autre avant que les communications peuvent commencer. Un téléchargement gratuit de Kerberos est disponible dans le site Web du Consortium MIT-KIT.

      • Kerberos Realm



      • Un domaine est un regroupement d'objets logiques disposés avec un objectif commun à l'esprit, habituellement sécurité. Le domaine Kerberos est maintenue dans une base de données sur le système informatique maître Kerberos. Les clients, les services et les serveurs hôtes qui forment les entités distinctes au sein Kerberos sont tous représentés comme des entrées dans le domaine Kerberos. En d'autres termes, le domaine est un domaine d'administration sécurisé utilisé pendant le processus d'authentification des entités distinctes au sein de la limite de sécurité du protocole Kerberos fournit. Deux entités appartenant à différents domaines peuvent également être authentifiées tant que les royaumes distincts ont une relation de confiance. Ce processus est appelé cross-authentification.

      Kerberos Realm et Key Distribution Center




      • Dans le domaine Kerberos est le centre de distribution de clés. Le serveur d'authentification et le serveur billet d'octroi sont deux éléments essentiels qui constituent le KDC. Si un client veut accéder à un serveur, l'authentification doit avoir lieu. Une fois cela fait, une méthode complexe de la billetterie découle d'identifier le client. Le billet délivré est en fait une unité électronique crypté contenant les informations d'identification de l'utilisateur. Le cryptage est lancée à l'aide de la clé secrète du service client initialement demandé. Lorsque le billet est obtenu, le client est alors autorisé à accéder au serveur souhaité et le service demandé.

      Royaume Kerberos et l'authentification

      • Le domaine Kerberos facilite le processus d'authentification pour les connexions multiples du système. Par exemple, un client est seulement nécessaire de se connecter en une seule fois par session. Lorsque l'identité du client a été établie, elle est effectuée par le biais entre les différents systèmes, des serveurs et des services. Le client est authentifié et les détails de l'identification sont attachées à la session. L'élimination des connexions multiples au cours de la même session est également connu comme single sign-on.

    Questions connexes

    » » » » Quel est le domaine kerberos?