Technologie zapewniające bezpieczeństwo w systemach operacyjnych.

Kerberos

Jest to system autoryzacji i szyfrowania sesji, oparty na modelu dystrybucji kluczy, którego rola ogranicza się tylko do pośrednictwa w nawiązaniu połączenia pomiędzy klientem a serwerem.

Został opracowany na początku lat osiemdziesiątych i od tamtej pory przez kilkanaście lat, nie odnotowano żadnego przypadku złamania systemu.

W skład systemu Kerberos wchodzą serwery bezpieczeństwa, serwery aplikacji i danych oraz dostosowane do współpracy z tym systemem aplikacje klienta.

Koncepcja systemu opiera się na wydawaniu przez centralny serwer tzw. ,,biletów'' (ang. tickets) dla konkretnych usług sieciowych. Uzyskanie przez użytkownika biletu wymaga każdorazowo podania hasła. Aby wyręczyć użytkownika od ciągłego wpisywania hasła, system korzysta z tzw. ,,biletu na bilety'' (ang. ticket granting ticket).

Zasadniczą różnicą w stosunku do standardowej autoryzacji zdalnej jest to, że hasła nigdy nie są przesyłane siecią, zarówno w postaci jawnej jak i zaszyfrowanej. Dzieje się tak dlatego, że hasła zapisane są na serwerze Kerberos, a nie na stacjach roboczych. Bilety są przesyłane w postaci zaszyfrowanej, ale użytkownik nie może ich odkodować ani zmienić. Informacje uwierzytelniające są kodowane algorytmem DES, tak więc żadna ważna informacja nie jest przekazywana otwartym tekstem.

Kerberos tylko pośredniczy w nawiązaniu połączenia pomiędzy klientem i serwerem, dalsza komunikacja odbywa się bez jego udziału.

Rozpoczęcie pracy przez użytkownika

1. Użytkownik podaje swój identyfikator,
   który w posaci jawnej trafia do serwera uprawnień
   
2. Serwer uprawnień konstruuje bilet do biletów, oraz generuje losowy klucz sesji.
   Bilet do biletów jest zaszyfrowany kluczem serwera biletów.
   Bilet do biletów zawiera też w sobie zaszyfrowany klucz sesji.
   Ostatecznie bilet do biletów oraz klucz sesji zostają zaszyfrowane kluczem użytkownika.
   
3. Klient otrzymuje wysłane przez serwer informacje
   Hasło podane przez użytkownika jest przekształcane na klucz użytkownika którym można odczytać przesyłkę
   
4. „Bilet na bilety” umożliwia dostęp do pozostałych serwerów sieciowych

Uzyskanie dostępu do dowolnego serwera

1. Klient przekazuje serwerowi biletów „bilet na bilety” oraz informacje o serwisie, do którego chce uzyskać dostęp
   
2. Serwer biletów sprawdza poprawność ,,biletu na bilety'',
   a następnie konstruuje bilet do konkretnego serwisu i nowy klucz sesji.
   Po zaszyfrowaniu ich kluczem danego serwisu stanowią bilet do niego.
   Bilet, oraz nowy klucz sesji, po zaszyfrowaniu kluczem sesji z ,,biletu na bilety'' są zwracane klientowi
   
3. Klient posługuje się otrzymanym biletem do uzyskania dostępu do serwisu
   
4. Serwis po uzyskaniu od klienta biletu, sprawdza czy bilet jest poprawny
   Jeśli tak, to klient uzyskuje dostęp do serwisu.
5. Szyfrowanie danych pomiędzy klientem a serwisem jest przeprowadzane w oparciu o nowy klucz sesji
   

Kerberos zapewnia:

• weryfikację tożsamości obydwu stron
• integralność przesyłanych danych
• poufność danych

Dystrybucje

• udostępniany bezpłatnie
• dostępny dla dużej ilości platform systemowych

Wady

• serwer jest newralgicznym punktem systemu