Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Протокол аутентификации Kerberos обычно используется службами каталога, например, Active Directory, для упрощения процедуры входа пользователя в сеть. Успешно зарегистрировавшись на сервере аутентификации (authentication server) с протоколом Kerberos, клиент получает доступ ко всем ресурсам сети. Kerberos разработан Мас-сачусетским технологическим институтом и возведен в ранг стандарта IETF. Этот протокол интенсивно применяется в Windows 2000 и Других ОС для обеспечения безопасности данных, пересылаемых кли-ентами и серверами сети.
Регистрируясь в сети, в которой используется Kerberos, клиент посылает запрос серверу аутентификации, на котором хранятся имя его учетной записи и пароль. Сервер аутентификации в ответ посылает клиенту билет (ticket-granting ticket, TGT), который зашифрован с помощью ключа, основанного на пароле клиента. Получив TGT, клиент предлагает пользователю ввести пароль и использует его для расшифровки TGT. Получивший TGT клиент может обращаться к сетевым ресурсам. Процесс доступа к ним начинается с отправки клиентом запроса с зашифрованной копией TGT серверу выдачи билетов TGS (ticket-granting server). Сервер TGS расшифровывает TGT, проверяет статус пользователя, создает серверный билет (server ticket) и передает его клиенту.
Серверный билет временно открывает определенному клиенту доступ к определенному серверу. В состав билета входит также сеансовый ключ (session key), которым клиент и сервер могут при необходимости пользоваться для шифрования данных, которыми они обмениваются. Клиент пересылает серверный билет серверу, который расшифровывает его и разрешает клиенту доступ к нужному ресурсу.
Дата публикования: 2014-11-18; Прочитано: 237 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!