Startseite Kerberos

Kerberos

Definition Kerberos

Kerberos ist ein Authentifizierungsprotokoll für Computernetzwerke, mit dem sich Benutzer sicher in einem Netzwerk authentifizieren können. Nach der Authentifizierung können die Nutzer auf die Ressourcen des Netzwerks (z. B. Dateien, Drucker) zugreifen. Kerberos verwendet Verschlüsselung, um die Anmeldeinformationen der Benutzer zu schützen und den unbefugten Zugriff auf ein Netzwerk zu verhindern. Dieses Protokoll wird in Unternehmen häufig für die Netzwerkauthentifizierung und Zugangskontrolle verwendet.

Wie Kerberos funktioniert

  • Ein Benutzer meldet sich mit seinen Anmeldedaten (d.h. Benutzername und Passwort) bei einem Kerberos-geschützten Netzwerk an.
  • Der Computer des Nutzers sendet eine Anfrage an den Kerberos-Authentifizierungsserver.
  • Der Kerberos-Authentifizierungsserver prüft die Anmeldedaten des Benutzers und stellt ein Ticket (TGT) aus. Das TGT wird mit einem geheimen Schlüssel verschlüsselt, den nur der Authentifizierungsserver und der Computer des Nutzers kennen.
  • Das Gerät des Nutzers empfängt das TGT und speichert es sicher. Wenn der Nutzer auf eine Ressource (z. B. einen Dateiserver) zugreifen muss, sendet das Gerät des Nutzers eine Anfrage für ein Service-Ticket an den Kerberos-Authentifizierungsserver.
  • Der Server prüft das TGT und stellt ein Service-Ticket aus. Dieses Ticket ist ebenfalls mit einem geheimen Schlüssel verschlüsselt.
  • Das Gerät des Nutzers erhält das Service-Ticket und sendet es an den Ressourcenserver, um den Zugriff auf die Netzwerkressource zu beantragen.
  • Der Ressourcenserver entschlüsselt das Ticket mit dem geheimen Schlüssel, und der Nutzer erhält Zugang zur Ressource.

Geschichte von Kerberos

  • Kerberos wurde 1988 am Massachusetts Institute of Technology (MIT) für das Projekt Athena entwickelt.
  • Das ursprüngliche Ziel des Projekts war, eine dezentrale Computerumgebung für MIT-Studenten zu schaffen, die ihnen den Zugriff auf das System und die Ressourcen überall auf dem Campus ermöglicht.
  • Der Name „Kerberos“ kommt aus der griechischen Mythologie: Kerberos war ein dreiköpfiger Hund, der die Pforten der Unterwelt bewachte.
  • Die drei Köpfe des Hundes stehen für den Client/Principal, die Netzwerkressource und das Key Distribution Center (KDC).