Kerberos

Sus diseñadores se concentraron primeramente en un modelo de cliente-servidor, y brinda autenticación mutua: tanto cliente como servidor verifican la identidad uno del otro.

Además, existen extensiones del protocolo para poder utilizar criptografía de clave asimétrica.

Es habitual que piratas informáticos maliciosos empleen herramientas para rastrear y conseguir contraseñas de la red.

Por lo tanto, las aplicaciones que envían una contraseña no cifrada por la red son sumamente vulnerables.

Desafortunadamente, el uso exclusivo de cortafuegos se basa en la suposición de que los "villanos" están en el exterior, lo que es a menudo una suposición incorrecta y peligrosa.

Se usarán las siguientes abreviaturas: En resumen el funcionamiento es el siguiente: el cliente se autentica a sí mismo contra el AS, así demuestra al TGS que está autorizado para recibir un ticket de servicio (y lo recibe) y ya puede demostrar al SS que ha sido aprobado para hacer uso del servicio kerberizado.

Funcionamiento de Kerberos.