Definicija domenu I svim ostalim domenima sa

Definicija
Kerberosa

 

Kerberos je protocol autenti?nosti ra?unarske mreže.
Projektovan je da pruži jaku autentifikaciju za klijent-server aplikacije pomo?u
kriptografije tajnim klju?em. Koristi jako šifrovanje tako da klijent može potvrditi
svoj identitet poslužitelju.

We Will Write a Custom Essay Specifically
For You For Only $13.90/page!


order now

Protokol je nazvan po zveri iz Gr?ke mitologije,
Kerberusu, Hadovom troglavom psu ?uvaru. Njegovi dizajneri su ga najpre
namenili prema klijent-server modelu I on pruža obostranu autentifikaciju. ( korisnik
I server potvr?uju indentitet drugog).

Kerberos protokol poruke su zašti?ene od prisluškivanja
I replay napada.

 

Replay napad predstavlja oblik mrežnog napada u kojem
je ispravan prenos podataka zlonameran ili lažno ponovljen. Ovo se sprovodi bilo
od strange originatora ili od strane neprijatelja koji presre?e podatke I ponovo
ih prosle?uje, eventualno kao deo maskiranog napada putem IP zamene paketa.

 

Kerberos se gradi na simetri?noj klju?noj
kriptografiji I zahteva “tre?u stranu od poverenja” ( TTP ), I opcionalno može
da koristi javnu kljucnu kriptografiju u specifi?nim fazama autentifikacije.

 

Istorija
I razvoj Kerberosa

 

Masa?usetsov institut tehnologije ( MIT ) je razvio
Kerberos da zaštiti mrežne servise od Projekta Athena. Protokol je baziran na
ranijim Needham-Schroeder simetri?no klju?nom protokolu.

Kerberos, verzija 4, je prvobitno dizajnirana od Stiva
Milera I Kliforda Neumana. Objavljena kasne 1980. godine, verzija 4 je bila
ciljana u Projektu Athena.

Neuman I Kohl su objavili 5. Verziju 1993. godine sa
namerom prevazilaženja postoje?ih ograni?enja I bezbednosnih problema.

MIT vrši implementaciju Kerberosa slobodno dostupnog
po autorskim dozvolama sli?nim onima koje se koriste za BSD dozvole.

 

Majkrosoft
Windows

 

Windows 2000 I kasnije verzije windows-a koriste
Kerberos kao svoj autentifikacioni metod. Neki Majkrosoft dodaci u Kerberosu
zbirova protokola su dokumentarisana u RFC 3244.

“Majkrosoft 2000 Kerberos promena lozinke I postavljanje
lozinki protokola” dokumentariše Majkrosftovo koriš?enje RC4 šifre. Dok Majkrosoft
koristi Kerberos protokol, on ne koristi MIT softver.

 

Kerberos se korisiti kao podrazumevani autentifikacioni
protokolni metod. Generalno, pridruživanje klijenta na Windows domen zna?i
omogu?avanje Kerberosu kao podrazumevanom protokolu za autentifikacije od tog
klijenta do usluge u Windows domenu I svim ostalim domenima sa odnosima
poverenja u taj domen.

U kontrastu kada bilo koji od klijenata ili servera
ili oboje nisu spojeni na domen ( ili nisu deo iste poverene sredine domena ) Windows
?e umesto upotrebiti NTLM za autentifikaciju izme?u klijenta I servera.

 

Internet veb apllikacije mogu primeniti Kerberos kao
metod za autentifikaciju za domen koji se pridružuju klijenti koriš?enjem APIs
datih pod SSPI.

 

 

x

Hi!
I'm Dana!

Would you like to get a custom essay? How about receiving a customized one?

Check it out