Panoramica di Kerberos

Kerberos è un protocollo che utilizza una terza parte attendibile per attivare comunicazioni protette tramite una rete TCP/IP. Questo protocollo utilizza ticket crittografati invece di password in testo normale per implementare un'autenticazione di rete sicura.

L'utente accede a una workstation mediante una password (chiave segreta) nota anche a una terza parte attendibile, ossia il centro distribuzione chiave (KDC, Key Distribution Center). Il KDC autentica l'utente e rilascia un ticket di concessione ticket (TGT, Ticket-Granting Ticket) con cui l'utente può richiedere e ottenere i ticket di servizio necessari per accedere ai server di Kerberos per la durata del TGT. Oltre che per l'autenticazione del client, le connessioni Kerberos possono essere configurate anche per l'autenticazione del server e la crittografia del flusso dei dati. Gli schemi di protezione Kerberos comportano l'interazione di diversi componenti:

  • Il centro distribuzione chiave (KDC), che autentica gli utenti e rilascia i ticket per i servizi di Kerberos.

  • Le applicazioni server di Kerberos, a cui gli utenti desiderano accedere (i server di Kerberos possono essere daemon, telnetd o ftpd di server eseguiti su computer host).

  • Le applicazioni client di Kerberos, che richiedono l'autenticazione e consentono all'utente di accedere alle applicazioni server. Poiché la maggior parte delle applicazioni di Reflection comprende i servizi client di Kerberos, nel presente documento tali applicazioni verranno indicate collettivamente come client Reflection Kerberos. (È possibile configurare e gestire le impostazioni di Kerberos per il client Reflection Kerberos mediante la Gestione Reflection Kerberos. ma non è obbligatorio.

Standard di crittografia dei dati

Reflection Kerberos supporta i seguenti standard di crittografia dei dati:

  • DES (56 bit)

  • TripleDES (168 bit)