Aracılığıyla paylaş

Microsoft Kerberos

  • Makale

Kerberos protokolü istemcilerin bir ağ kimlik doğrulama hizmetiyle nasıl etkileşime geçtiğini tanımlar. İstemciler Kerberos Anahtar Dağıtım Merkezi'nden (KDC) biletler alır ve bağlantılar kurulduğunda bu anahtarları sunuculara sunar. Kerberos anahtarları,istemcinin ağkimlik bilgilerini temsil eder.

Bu bölümdeki bilgiler, bir kimlik doğrulama işleminde Kerberos protokolünün kullanımı hakkında teorik arka plan sağlar. Bu, bir geliştiricinin Kerberos Sürüm 5 protokolünün kullanıldığı bir SSPI işleminde arka planda neler olup bittiğini anlamasına ekleyebilecek arka plan bilgileridir.

Kerberos kimlik doğrulama protokolü, güvenli bir ağ bağlantısı kurulmadan önce varlıklar arasında karşılıklı kimlik doğrulaması için bir mekanizma sağlar. Bu belge boyunca, sunucular arasında güvenli ağ bağlantıları yapılsa bile iki varlık istemci ve sunucu olarak adlandırılır. hem istemci hem de sunucu,güvenlik sorumluları olarak da ifade edilebilir.

Kerberos protokolü, istemciler ve sunucular arasındaki işlemlerin çoğu istemcinin ve birçok sunucunun fiziksel olarak güvenli olmadığı açık bir ağda gerçekleştiğini ve ağ boyunca seyahat eden paketlerin istediğiniz zaman izlenip değiştirilebildiğini varsayar. Varsayılan ortam, bir saldırganın kolayca istemci veya sunucu olarak poz verebildiği ve meşru istemcilerle sunucular arasındaki iletişimleri gizlice dinleyebildiği veya kurcalayabildiği günümüzün İnternet'i gibidir.

Bu bölümde aşağıdaki bilgiler sağlanır:

Uygulamanız Kerberos güvenlik paketine doğrudan erişmemelidir; bunun yerine, Negotiate güvenlik paketini kullanmalıdır. Anlaşma, uygulamanızın kimlik doğrulamasında yer alan sistemler tarafından destekleniyorsadaha gelişmişgüvenlik protokollerinden yararlanmasını sağlar. Şu anda, Anlaşma güvenlik paketi Kerberos ile NTLM arasında seçim yapma. Anlaşma, kimlik doğrulamasında yer alan sistemlerden biri tarafından kullanılamadığı sürece Kerberos'ı seçer.