Mostrar Contenido / Índice / Búsqueda

Descripción general de Kerberos

Kerberos es un protocolo que utiliza una entidad de confianza externa con el fin de proporcionar comunicaciones seguras a través de una red TCP/IP. El protocolo utiliza vales cifrados en lugar de contraseñas de texto para lograr una autenticación de red segura.

Para iniciar la sesión en una estación de trabajo, el usuario utiliza una contraseña (clave secreta) reconocida por una entidad de confianza, el KDC (Centro de distribución de claves, Key Distribution Center por sus siglas en inglés). El KDC autentica al usuario y emite un vale de acceso TGT (Vale de obtención de vales, Ticket-granting ticket por sus siglas en inglés) que permite al usuario solicitar y obtener todos los vales de servicio necesarios para acceder a los servidores protegidos con Kerberos durante la vigencia del TGT. Además de autenticar al cliente, las conexiones Kerberos también se pueden configurar para autenticar al servidor y cifrar la secuencia de datos. Un sistema de seguridad Kerberos está formado por los siguientes componentes:

  • El KDC, que autentica a los usuarios y emite vales para los servicios protegidos por Kerberos.
  • Aplicaciones de servidor protegidas por Kerberos a las que los usuarios necesitan acceder. (Por ejemplo, servidores demonio, telnetd o ftpd que se ejecutan en equipos host).
  • Aplicaciones cliente protegidas por Kerberos que solicitan la autenticación y permiten al usuario acceder a aplicaciones de servidor. Como la mayoría de las aplicaciones de Reflection incluyen servicios cliente de Kerberos, las identificaremos conjuntamente en este documento como el Cliente Reflection Kerberos. (Puede configurar y administrar los parámetros de Kerberos para el cliente Reflection Kerberos utilizando Reflection Kerberos Manager. Sin embargo, no es necesario.)

Estándares de cifrado de datos

Reflection Kerberos admite los siguientes estándares de cifrado de datos:

  • DES (56 bits)
  • TripleDES (168 bits)

Temas relacionados

El proceso de autenticación de Kerberos