Kerberos est un protocole qui a recours à une tierce partie approuvée pour assurer la sécurité des communications sur un réseau TCP/IP. Ce protocole utilise des tickets chiffrés au lieu de mots de passe en texte clair pour sécuriser l'authentification réseau.
L'utilisateur ouvre une session sur une station de travail à l'aide d'un mot de passe (clé secrète) qui est également connu d'une tierce partie approuvée, le Centre de distribution de clés (KDC, Key Distribution Center). Le KDC authentifie l'utilisateur et lui délivre un ticket initial (TGT, Ticket-Granting Ticket) qui va lui permettre de demander et d'obtenir en fonction de ses besoins des tickets d'accès à des services sur des serveurs sécurisés par Kerberos pendant la durée de vie du ticket initial. En plus de l'authentification client, les connexions Kerberos peuvent être configurées pour authentifier le serveur et chiffrer le flux de données. Un système de sécurité Kerberos repose sur l'interaction de plusieurs composants :
Le Centre de distribution de clés (KDC, Key Distribution Center), qui authentifie les utilisateurs et émet des tickets d'accès aux services sécurisés par Kerberos.
Les applications serveur sécurisées par Kerberos auxquelles les utilisateurs veulent accéder. (Les serveurs sécurisés par Kerberos peuvent être des démons de serveur, tels que telnetd ou ftpd, s'exécutant sur les ordinateurs hôte.)
Les applications client sécurisées par Kerberos qui demandent l'authentification et permettent à l'utilisateur d'accéder aux applications serveur. Ils seront regroupés sous le terme client Kerberos dans ce document (Vous pouvez configurer et gérer les paramètres Kerberos pour le client Kerberos à l'aide du Gestionnaire Kerberos. bien que cela ne soit pas obligatoire.)
Normes de chiffrement des données
Micro Focus Kerberos prend en charge les normes de chiffrement des données suivantes :
DES (56 bits)
TripleDES (168 bits)
Rubriques connexes