Continuer vers le site principal
Accueil Kerberos

Kerberos

Définition de Kerberos

Kerberos est un protocole d’authentification de réseau informatique qui permet aux utilisateurs de s’authentifier sur un réseau en toute sécurité. Après authentification, les utilisateurs peuvent accéder aux ressources du réseau (fichiers, imprimantes, etc.). Kerberos utilise le chiffrement pour protéger les informations d’identification des utilisateurs et empêcher tout accès non autorisé à un réseau. Ce protocole est largement utilisé dans les organisations pour l’authentification et le contrôle d’accès au réseau.

Fonctionnement de Kerberos

  • Un utilisateur se connecte à un réseau protégé par Kerberos à l’aide de ses identifiants (nom d’utilisateur et mot de passe).
  • L’ordinateur de l’utilisateur envoie une demande au serveur d’authentification Kerberos.
  • Le serveur d’authentification Kerberos vérifie les identifiants de l’utilisateur et émet un ticket d’attribution de ticket (TGT). Le TGT est chiffré à l’aide d’une clé secrète que seuls le serveur d’authentification et l’ordinateur de l’utilisateur partagent.
  • L’appareil de l’utilisateur reçoit le TGT et le stocke en toute sécurité. Lorsque l’utilisateur doit accéder à une ressource (par exemple, un serveur de fichiers), l’appareil de l’utilisateur envoie une demande de ticket de service au serveur d’authentification Kerberos.
  • Le serveur vérifie le TGT et émet un ticket de service. Ce ticket est également chiffré avec une clé secrète.
  • L’appareil de l’utilisateur reçoit le ticket de service et l’envoie au serveur de ressources pour demander l’accès à la ressource réseau.
  • Le serveur de ressources déchiffre le ticket à l’aide de la clé secrète et l’utilisateur obtient l’accès à la ressource.

Histoire de Kerberos

  • Kerberos a été développé au Massachusetts Institute of Technology (MIT) pour le projet Athena en 1988.
  • L’objectif initial du projet était de créer un environnement informatique distribué pour les étudiants du MIT, qui leur permettrait d’accéder au système et aux ressources n’importe où sur le campus.
  • Le nom « Kerberos » provient de la mythologie grecque : Kerberos, ou Cerbère en français, est le chien à trois têtes gardant les portes des Enfers (ou royaume d’Hadès).
  • Les trois têtes du chien représentent le client/principal, la ressource réseau et le centre de distribution de clés (KDC).