Um processo de autenticação tem como objetivo garantir o acesso à uma rede,
e seus serviços, por usuários legítimos, e impedindo qualquer acesso não
autorizado.
Muitos sistemas computacionais requerem que o usuário primeiramente passe
por um processo de autenticação para que esteja devidamente identificado e
habilitado a utilizar o sistema, antes de permitir o acesso deste usuário à rede.
Sendo validado e autorizado, o usuário terá acesso garantido durante um
determinado período de tempo estabelecido pelo sistema de autenticação, e terá
que revalidar sua autorização quando este tempo se esgotar.
Enviando uma mensagem de request, o sistema é capaz de identificar múltiplos
usuários. Tradicionalmente, este processo é realizado através do envio de uma
senha (password) durante o login. No entanto, o envio de senhas através da rede
não é seguro, uma vez que elas podem ser interceptadas por alguém que esteja
vigiando a rede, com o objetivo de se fazer passar pelo usuário. Muitos serviços
de rede aceitam sem maiores verificações as autenticações providas por uma
máquina cliente, onde se encontra o usuário. Um serviço seguro de rede não se
baseia apenas na integridade e veracidade de informações fornecidas somente
por uma máquina cliente.
Dado este tipo de vulnerabilidade, o protocolo Kerberos realiza as
autenticações utilizando criptografia. Dessa forma, não há o fornecimento de
informações para pessoas que estejam intencionadas a adquirir a identidade de
outra. O Kerberos questiona e autentica a identidade de um usuário toda vez em
que este fizer a requisição de um serviço da rede, podendo aceitar ou negar a
utilização do serviço pela máquina cliente.
1. Introducao 
Home
