July 5
Kerberos, un protocollo di autenticazione di rete, utilizza la crittografia a chiave segreta per garantire la sicurezza della rete. La tecnologia è ampiamente e liberamente disponibile grazie agli sviluppatori del Massachusetts Institute of Technology (MIT). La domanda di sicurezza di rete ha spinto lo sviluppo di strumenti di Kerberos in modo che gli amministratori di rete possono fornire ambienti di lavoro sicuri.
Una caratteristica che tutti gli strumenti di Kerberos hanno in comune è che per default, Kerberos utilizza la porta 88. Ciò significa che quando gli strumenti sono progettati e sviluppati, gli ID di accesso, ID utente e password hanno bisogno di comunicare in primo luogo attraverso la porta 88. Se una combinazione valida di userid e la password è riconosciuto dal server di autenticazione, quindi si verificherà login successo o l'accesso. Gli amministratori di rete possono garantire così l'accesso per i programmi, file, database ed e-mail, per esempio, quando si associano le chiavi di crittografia con la porta giusta.
La crittografia è una caratteristica fondamentale di tutti gli strumenti di Kerberos. La crittografia significa che tutto ciò che viene digitato su una tastiera o leggere da un file otterrà tradotto in una forma codificata in modo da non essere riconosciuto, leggibile o utilizzate da una o qualsiasi programma che non sia autorizzato a farlo. Una premessa fondamentale di crittografia è che nessuna password viene mai memorizzata in forma non crittografata. Molti tipi di metodologie di crittografia sono disponibili e supportati all'interno del protocollo Kerberos. crittografia a 128 bit è più robusto rispetto ai precedenti tipi di crittografia a 56 bit. Gli algoritmi di crittografia ogni uso una lunghezza di codice specifico che modificare le password in chiaro digitate-in che gli utenti entrano in quelli criptati per la massima sicurezza.
Domini e trust di Active Directory è uno strumento di Kerberos per Windows Server. Secondo Microsoft, È dotato di una interfaccia grafica in modo che gli amministratori di rete possono facilmente visualizzare tutti i domini e le relazioni di fiducia e possono configurare livelli di sicurezza all'interno di tali domini. Questo strumento può essere utilizzato per tutte le attività connesse alla fiducia come la creazione, la visualizzazione e la modifica di trust.
Lo strumento Utenti e computer di Active Directory è uno strumento di Microsoft Management Console incluso con Strumenti di amministrazione e utilizza il protocollo Kerberos. Le caratteristiche di questo strumento includono la possibilità per gli amministratori di controllare, configurare e pubblicare informazioni da Active Directory. Tutte le funzioni amministrative tra i controller di dominio che richiedono l'autenticazione sono crittografate.