Kerberos - Tensho97/Aprende-a-Aprender GitHub Wiki

Kerberos es un protocolo de autenticación y de distribucción de claves de sesión. Parte de la existencia de una tercera parte de confianza.

El origen de Kerberos viene de la mitología griega y significa un perro de muchas cabezas, normalmente 3.

Las tres primeras versiones de Kerberos solo fueron de uso interno y la versión 4 siendo la primera de uso público.

El objetivo de kerberos es permitir que un cliente ejecutándose en nombre de un usuario en particular, pruebe su identidad a un servicio o al correspondiente servidor de aplicaciones, sin necesidad de mandar datos por la red que podrían facilitar a los atacantes suplantar al usuario.

Para conseguirlo, Kerberos utiliza a una tercera parte de confianza que actúe como centro de distribución de claves.

Después de que un cliente y un servidor se han autentificado ante Kerberos, cada servicio que se desee proporcionar, deberá implementar su propio sistema de autorización, independientemente de la autentificación.

El sistema de autorización asume que el sistema de autentificación usuario/cliente es fiable.

Asimismo, después de la autentificación y la autorización , el cliente y el servidor pueden cifrar todas sus comunicaciones para asegurar la privacidad e integridad de los datos.

Kerberos provee un servidor de autentificación centralizado, KDC, que consta de 2 componentes:

Un servidor de autentificación AS (Authentication Server): cuya función es autenticar inicialmente a los clientes y proporcionarles un ticket para que se comuniquen con el servidor de emisión de tickets (Ticket Granting Server, TGS).
Un conjunto de TGS (conjunto de servidores): cuyas funciones son proporcionar a los clientes las credenciales necesarias para comunicarse con un servidor final, que es el que realmente ofrece un servicio.

Autor: Julián