¿Que es el protocolo Kerberos? Funcionamiento básico en sistemas Windows

Tratando de retomar un poco y apunto de iniciar una nueva serie de artículos que espero sean bien acogidos (aunque paralelamente estoy trabajando en otras cosas también para el blog) en esta ocasión quiero tratar de dar una explicación sencilla y entendible por todos para que todos podamos ser capaces de entender esto de Kerberos y como funciona en unos minutos, aunque claro, luego dejaré un enlace a la Wikipedia ya que tras consultar la información la verdad que explica muy bien esto de Kerberos y todo el proceso de autenticación el cual yo tenía sintetizado (demasiado tal vez) y tras ver esta información creo que es imprescindible para el artículo.

El protocolo Kerberos se emplea para autenticar usuarios/máquinas en una red de forma que podamos tener el control sobre quien puede acceder a que, cuando y donde y el tipo de acceso que tendrá. Más fácil, Kerberos permite que podamos trabajar con directivas y que estas se apliquen de forma eficaz, pero…

¿Como autentica Kerberos?
Todo empieza en el momento en el que arrancas tu Windows y te sale la pantalla de login, pide un usuario y una contraseña y entonces…

1. El cliente envía un mensage al servidor que autentica los usuarios
2. Una vez autentica el servidor le da un “ticket” al cliente válido por X tiempo y que incluye la información del cliente
3. El cliente puede acceder a la red y a los recursos a los que su ticket le de acceso durante el tiempo que este sea válido

Como ves esta muy sintetizado y más si ves todo lo que cuenta la Wikipedia pero creo que es a grandes rasgos justo lo que hace Kerberos aunque no me iré sin decir que el proceso incluye una especie de doble autenticación que le da una seguridad muy elevada y que se describe en la Wikipedia sin problemas.

Para terminar el enlace al artículo sobre Kerberos de la Wikipedia, espero que la información sea bienvenida, un saludo!!!

Sin categoría

Deja una respuesta