Conceitos básicos de autenticação

Em um modelo de aplicativo cliente/servidor, clientes são programas que atuam em nome de usuários que precisam que algo seja feito. Isso pode ser abrir e usar um arquivo, acessar uma caixa de correio, consultar um banco de dados ou imprimir um documento. Os servidores são programas que fornecem serviços aos clientes, como armazenamento de arquivos, tratamento de e-mails, processamento de consultas e gestão de impressão. Os clientes iniciam a ação, os servidores respondem. Normalmente, um servidor escuta numa porta de comunicação à espera que os clientes se conectem e solicitem um serviço.

No modelo de protocolo Kerberos, cada conexão cliente/servidor começa com autenticação. Cliente e servidor, por sua vez, passam por uma sequência de ações destinadas a verificar se a contraparte em cada extremidade da conexão é genuína. Se a autenticação for bem-sucedida, a configuração da sessão será concluída e uma sessão cliente/servidor segura será estabelecida.

O protocolo Kerberos utiliza:

• Autenticação de chave
• mensagens do autenticador
• Distribuição de chaves
• Bilhetes de sessão
• Bilhetes de concessão de acessos