Home 
 1. Introducao 
 Consideracoes Iniciais 
 2. O Protocolo Kerberos 
 Descricao 
 Entendendo Kerberos 
 Os Servidores 
 3. Funcionamento 
 Key Distribution Center (KDC) 
 Authentication Server (AS)  
 O Ticket Granting Ticket (TGT) 
 O Ticket Granting Server (TGS) 
 Chave Secreta e Chave de Sessa...  
 Base de Dados 
 Cross-Realm Authentication 
 4. Caracteristicas 
 Encriptacao 
 Problemas e Limitacoes 
 Versao 4 x Versao 5 
 5. Conclusoes 
 Consideracoes Finais 
 Perguntas e Respostas 
 Bibliografia 
Os Servidores

Para atender a todos os seus requisitos, Kerberos  é baseado no serviço de autenticação TTP – trusted third party, proposto por Needham e Schroeder. A confiança está no sentido em que clientes e servidores confiam no Kerberos para mediar sua mútua autenticação. Uma entidade facilita a interação entre as duas outras partes, que confiam nesta terceira parte.
No protocolo Needham/Schoroeder, um servidor de autenticação cria uma coleção de chaves secretas, derivadas do conhecimento das senhas dos usuários, e que são usadas pelo servidor e pelo cliente para a autenticação de mensagens durante uma interação em particular.
O Kerberos realiza esse processo de autenticação por meio de três servidores trabalhando de forma independente, permitindo classificá-lo como um sistema de autenticação distribuído. Quando desejam a autenticação, os clientes precisam estabelecer uma comunicação com esses servidores.
Para cada serviço que o usuário deseje utilizar, deverá autenticar-se exclusivamente para o mesmo. O protocolo Kerberos utiliza um Servidor de Autenticação, onde o usuário prova sua identidade, um Servidor de Concessão de Tickets, que provê aos usuários ou a serviços um "ticket", utilizado para a identificação, e chaves criptografadas para comunicação pela rede, e um Servidor de Administração (KADM):
•  Servidor de Autenticação ( Authentication Server – AS ) - É responsável por receber um pedido de autenticação de um usuário e verificar se a identidade deste usuário é autêntica. Sendo válida esta identidade, o AS fornece um ticket e uma chave de sessão, que vai permitir o contato com outro servidor, o TGS.
•  Servidor de Concessão de Tickets ( Ticket Granting Server -TGS ) - Responsável por fornecer tickets para serviços específicos requeridos pelo usuário. O contato com o TGS é feito após a autenticação pelo AS. O usuário tem seu ticket avaliado, e uma vez validado pelo TGS, recebe um novo ticket, agora para obter algum serviço disponível.
•  Servidor de Administração (KADM) – Este servidor é o responsável por controlar as chaves secretas (informações criptografadas). Antes de realizar o processo de autenticação, é preciso que o usuário cadastre seus dados através do KADM, para que possua um login e uma senha.

Topo