Home 
 1. Introducao 
 Consideracoes Iniciais 
 2. O Protocolo Kerberos 
 Descricao 
 Entendendo Kerberos 
 Os Servidores 
 3. Funcionamento 
 Key Distribution Center (KDC) 
 Authentication Server (AS)  
 O Ticket Granting Ticket (TGT) 
 O Ticket Granting Server (TGS) 
 Chave Secreta e Chave de Sessa...  
 Base de Dados 
 Cross-Realm Authentication 
 4. Caracteristicas 
 Encriptacao 
 Problemas e Limitacoes 
 Versao 4 x Versao 5 
 5. Conclusoes 
 Consideracoes Finais 
 Perguntas e Respostas 
 Bibliografia 
Entendendo Kerberos
Descricao          Os Servidores

Para que o mecanismo de autenticação do Kerberos seja compreendido, pode- se analisar a seguinte analogia: quando uma pessoa deseja adquirir um ingresso para algum evento, como um show ou uma festa, por exemplo, deve identificar- se, e esta identificação apresentada pela pessoa deve ser autenticada.
No mundo real, cada pessoa possui diversas formas de identificação, como sua carteira de identidade contendo seu RG. Esta carteira é fornecida por algum órgão específico responsável pela emissão e distribuição de carteiras de identidade, como o Detran e o Instituto Felix Pacheco, por exemplo. Ao tirar sua carteira de identidade, uma pessoa deve apresentar diversos documentos, como a Certidão de Nascimento e Impressões Digitais. Após este processo, o RG poderá ser usado em situações em que a identificação é necessária.
No momento da aquisição de um ingresso para um determinado evento, o comprador precisa ir até os pontos de venda e apresentar sua identidade. Se as informações apresentadas pelo comprador forem verificadas como verdadeiras, o ingresso tem sua venda permitida.
Transferindo estes conceitos para o mundo Kerberos, uma rede que utiliza este protocolo requer que seus usuários realizem um cadastro no chamado Authentication Server (AS). A função deste é a mesma que a do órgão fornecedor das Carteiras de Identidades para os cidadãos. O Authentication Server fornece o Ticket Granting Ticket.
Uma vez que este cadastro foi efetuado com sucesso, surge um novo usuário da rede, no mundo Kerberos, da mesma forma que, com o RG, surge um novo cidadão no mundo real.
O Ticket Granting Server corresponde ao ponto de venda de ingressos. Os ingressos representam o Ticket e os serviços disponíveis na rede, dos quais os usuários podem usufruir, correspondem aos Eventos.
Ao chegar o momento do evento, a pessoa que já possui o ingresso necessita apenas apresentá-lo, pois a posse do ingresso significa que aquela pessoa já está devidamente autenticada. Da mesma forma ocorre com o protocolo kerberos. Um usuário que já possui um Ticket de Autorização para um determinado serviço oferecido pelo TGS, já tem o TGT.

Descricao          Os Servidores
Topo