Definition

Kerberos

Bei Kerberos handelt es sich um eine sichere Methode, mit der sich Anfragen an einen Service im Netzwerk authentifizieren lassen. Kerberos wurde ursprünglich vom Athena Project am Massachusetts Institute of Technology (MIT) entwickelt. Der Name entstammt der griechischen Mythologie: Kerberos war ein dreiköpfiger Hund, der den Zugang zum Hades bewachte.

Kerberos stellt Nutzern ein verschlüsseltes „Ticket“ zur Verfügung, mit dem sich Nutzer wiederum an einem bestimmten Service anmelden können. Der Vorteil: Das Passwort des Nutzers muss nicht über das Netzwerk geschickt werden. Kerberos lässt sich in der Client- und Serverversion beim MIT herunterladen, alternativ gibt es kommerzielle Versionen.

Ein kurzer Abriss, wie Kerberos funktioniert:

  1. Sie möchten auf einen Server oder anderen Computer zugreifen (etwa via Secure Shell, kurz SSH). Sie wissen, dass der entsprechende Dienst ein Kerberos-Ticket benötigt.
  2. Um dieses Ticket zu erhalten, müssen Sie sich zunächst beim Authentication-Server (AS) authentifizieren. Der AS erstellt einen Session Key (zugleich ein Verschlüsselungschlüssel), der auf Ihrem Passwort und einer zufälligen Zeichenfolge (die den jeweils angefragten Service darstellt) basiert. Der Session Key ist im Grund ein „Ticket für das Ticket“.
  3. Diesen Session Key schicken Sie anschließend an den Ticket-Granting-Server (TGS). Der TGS kann ein anderer  Server als der AS sein – muss es aber nicht. In jedem Fall handelt es sich um einen anderen Service. Der TGS liefert anschließend das eigentliche Ticket, das wiederum an den ursprünglichen Service geschickt werden kann.
  4. Der jeweilige Service nimmt das Ticket an oder lehnt es ab. Bei einer Annahme kann der Nutzer auf den entsprechenden Dienst zugreifen.
  5. Das erhaltene Ticket ist mit einem Zeitstempel versehen. Solange die vorgegebene Nutzungdauer nicht abläuft, kann der Nutzer zusätzliche Anfragen über dieses Ticket stellen, ohne dass er sich erneut am AS und TGS authentifizieren muss. Je kürzer dieser Zeitraum ist, desto geringer ist die Chance, dass ein Ticket missbraucht werden kann.

Der tatsächliche Ablauf ist deutlich komplizierter, je nach Implementierung kann das Vorgehen für den Nutzer abweichen.

Diese Definition wurde zuletzt im März 2014 aktualisiert

Erfahren Sie mehr über Web-Authentifizierung und Access-Control

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close