July 22
La sicurezza di rete è fondamentale per la sicurezza di applicazioni web al fine di prevenire gli attacchi sui server e garantire che gli utenti si connettono alla macchina corretta. Kerberos fornisce un servizio di autenticazione criptato che aiuta a fornire un ulteriore livello di sicurezza tra utenti e servizi basati sul web.
Lo scopo di Kerberos è quello di eseguire l'autenticazione tra un client e un server. Questa autenticazione fornisce un meccanismo di sicurezza di rete che è stato progettato per verificare l'identità del cliente in una applicazione web-based. Il modo in cui Kerberos può fare questo utilizza la crittografia a chiave condivisa in cui sia l'utente e il server hanno accesso alla stessa chiave, o la password, utilizzato per identificare positivamente l'utente. Kerberos può gestire in modo efficace le password per un gran numero di utenti, fornendo un servizio in grado di coordinare le password tra gli utenti ei servizi che desiderano utilizzare. Kerberos è anche progettato per avere un elevato livello di sicurezza.
Kerberos utilizza diversi componenti di base di sicurezza di rete, al fine di gestire efficacemente l'autenticazione tra gli utenti e servizi. I componenti principali del processo sono il client e il server. Il cliente è la persona o il sistema che vuole accedere ad un servizio web-based ed essere sicuri che il sistema che si collegano alla realtà è il sistema che sostiene di essere e non un sistema dannoso. Il server vuole utilizzare il servizio di autenticazione Kerberos per verificare che il cliente ha accesso legittimo l'applicazione. Il terzo componente del Kerberos è chiamato un biglietto. Biglietti contengono le informazioni necessarie per identificare il client al server o viceversa. Kerberos cripta le informazioni sulle proprietà al fine di garantire che gli hacker non possano decifrare e utilizzare le informazioni.
Il processo utilizza Kerberos per autenticare il client e il server si avvia quando il sistema client effettua una richiesta di utilizzare l'applicazione o accedere al server in qualche modo. Il sistema del client richiede che il servizio di autenticazione creare un biglietto con le informazioni del cliente e inviare al server insieme alle informazioni di sessione. Sia Kerberos e il client utilizzano la password del client per verificare le informazioni. Kerberos invia il biglietto per il server criptato con una password nota solo a Kerberos e il server. I server controlla per vedere se l'informazione ha la crittografia corretta e dati da Kerberos per verificare l'identità dell'utente. Un biglietto è valido solo per non più di cinque minuti; il controllo del timestamp di un biglietto fornisce un altro modo per il server per assicurarsi che la richiesta è valida.