KerberosAuthentifizierung - Infinite Lexicon - Infinite Lexicon

KerberosAuthentifizierung

Die Kerberos-Authentifizierung ist ein Netzwerk-Authentifizierungsprotokoll, das eine zentrale Vertrauensstelle, den Key Distribution Center (KDC), verwendet. Ziel ist es, Benutzern und Diensten eine sichere Identitätsprüfung zu ermöglichen, ohne Passwörter in Klartext über das Netz zu übertragen. Kerberos basiert auf geheimen Schlüssel-Kryptografie und unterstützt Mechanismen wie Ticketing und Mutual Authentication.

Funktionsweise: Der Client meldet sich beim Authentication Service (AS) des KDC an und erhält ein Ticket-Granting

Architektur: Der KDC verwaltet domänen- oder realmweite Schlüssel. Ein Principal bezeichnet eine identifizierbare Entität, z. B.

Standardisierung und Verbreitung: Kerberos V5 wurde international standardisiert (zum Beispiel RFC 4120) und ist in vielen

Sicherheit und Betrieb: Kerberos reduziert Passwortübertragungen und erhöht Sicherheit durch starke Kryptografie und Mutual Authentication. Zentrale

Ticket-Granting-Service

authentifizieren.

Authenticatoren

verschlüsselt,

Replay-Angriffe

grenzüberschreitende

Authentifizierung.

Sicherheitsmechanismen,

Windows-Domänen

Standard-Authentifizierungsprotokoll,

Linux/Unix-Umgebungen

Kerberos-Authentifizierung

Zeitsynchronisation,

Schlüsselverwaltung,

Kompromittierung

Zeitsynchronisation

Vertrauensbeziehungen.