“Conocimiento Computadora>Computadora de red

¿Cuáles son las ventajas de la autenticación Kerberos?

Kerberos es un protocolo de autenticación de red que utiliza tickets encriptados para pasar información a través de redes no seguras. La autenticación Kerberos presenta varias ventajas sobre otros métodos de autenticación de red, de modo que los nodos que se comunican entre sí pueden confiar en que la información que reciben es auténtica y confiable, y que las futuras sesiones tendrán la misma autenticidad.

Autenticación mutua

Cuando dos nodos, como un cliente y un servidor o un servidor y un servidor, comienzan las comunicaciones, pasan tickets cifrados a través de un sistema externo de confianza llamado Centro de distribución de claves. El KDC pasa un ticket secreto con una clave de descifrado a ambos nodos. Luego, los nodos se pasan marcas de tiempo cifradas entre sí y usan la clave para descifrarlos. Si lo hacen con éxito, autentican a sus homólogos y pueden confiar el uno en el otro mientras la sesión permanezca abierta.

Contraseñas

Cuando un servidor intenta autenticar una computadora cliente utilizando el protocolo Kerberos, el cliente no tiene que enviar una contraseña: gracias a la autenticación mutua, tanto el cliente como el servidor tienen la información necesaria para descifrar los tickets. Esto significa que cualquier rastreador de paquetes que escuche la comunicación no tendrá acceso a las contraseñas del cliente o del servidor, y mucho menos cualquier otra información que se pase durante la sesión.

Sesiones integradas

Cuando un nodo cliente se autentica en un Kerberos -supported network, recibe un ticket de cliente con una marca de tiempo de vencimiento. Mientras el ticket no haya expirado, el cliente puede usarlo para acceder a cualquier otro servicio de red que admita la autenticación Kerberos sin tener que volver a autenticarse. Si la sesión del cliente en la red aún está activa pero el ticket expira, el cliente puede solicitar un nuevo ticket.

Sesiones renovables

Una vez que un cliente y un servidor se han autenticado entre sí, nunca tienen que hacerlo. hazlo de nuevo. Como parte de la autenticación mutua, el cliente recibe credenciales del servidor. Cuando el cliente inicia una sesión futura, envía sus credenciales al servidor, que las reconoce e inmediatamente autentica al cliente. Esto elimina la necesidad de un KDC, por lo que los dos nodos pueden establecer una conexión segura incluso más rápido que durante su primera sesión.

[¿Cuáles son las ventajas de la autenticación Kerberos?] URL: http://www.ordenador.online/computadora/red/244077.html

Computadora de red
Cámaras inalámbricas que se pueden ver en computadoras
Cómo ingresar a su enrutador VIZIO
Alternativas a DSL e Internet por cable
Cómo configurar un enrutador de banda ancha inalámbrico G de Linksys
Cómo conectar dos enrutadores inalámbricos a un módem
Cómo calcular su dirección IP
Cómo desbloquear Wi-Fi en mi computadora portátil
Cómo encontrar la IP de todos en una sala de chat
Conocimiento de la computadora © http://www.ordenador.online