whycomputer.com >> Interneto žinios >  >> Tinklas

Kokie yra Kerberos autentifikavimo privalumai?

„Kerberos“ yra tinklo autentifikavimo protokolas, kuris naudoja šifruotus bilietus, kad perduotų informaciją per nesaugius tinklus. „Kerberos“ autentifikavimas suteikia keletą pranašumų, palyginti su kitais tinklo autentifikavimo metodais, kad tarpusavyje susisiekiantys mazgai gali pasitikėti, kad gauta informacija yra autentiški ir patikimi, ir kad būsimose sesijose bus autentiškas.

< h3> Savitarpio autentifikavimas
Kai du mazgai, pvz., klientas ir serveris, serveriai ir serveriai, pradeda ryšį, jie perduoda šifruotus bilietus per patikimą trečiųjų šalių sistemą, vadinamą raktų platinimo centru. KDC perduoda slaptą bilietą su iššifravimo raktu abiem mazgams. Tuomet mazgai vienas kitam perduoda šifruotus laiko antspaudus ir naudodami raktą juos iššifruoja. Jei jie tai daro sėkmingai, jie patvirtina savo partnerius ir gali pasitikėti vieni kitais, kol sesija lieka atvira.

Slaptažodžiai
Kai serveris bando autentifikuoti kliento kompiuterį naudodamas „Kerberos“ protokolą, klientas nereikia siųsti slaptažodžio - dėl abipusio autentifikavimo tiek klientas, tiek serveris turi reikiamą informaciją, reikalingą bilietų iššifravimui. Tai reiškia, kad bet koks paketų, peršokančių į ryšį, neturės prieigos prie kliento ar serverio slaptažodžių, jau nekalbant apie kitą sesijos metu perduotą informaciją.

Integruotos sesijos
Kai kliento mazgas autentifikuotas Kerberose - palaikomas tinklas, jis gauna kliento bilietą su galiojimo laiko antspaudu. Kol bilietas nebegalioja, klientas gali jį naudoti bet kuriai kitai tinklo paslaugai, kuri palaiko „Kerberos“ autentifikavimą, nereikalaujant naujo autentifikavimo. Jei kliento sesija tinkle vis dar yra aktyvi, tačiau bilieto galiojimo laikas baigiasi, klientas gali paprašyti naujo bilieto.

Atsinaujinančios sesijos
Kai klientas ir serveris patvirtina vienas kitą, jie niekada neturės tai darykite dar kartą. Kaip abipusio autentifikavimo dalį, klientas gauna kredencialus iš serverio. Kai klientas inicijuoja būsimą sesiją, jis atsiunčia savo kredencialus serveriui, kuris juos atpažįsta ir nedelsdamas patvirtina klientą. Tai pašalina KDC poreikį, todėl abu mazgai gali sukurti saugų ryšį net greičiau nei per pirmąją sesiją.
URL:https://lt.whycomputer.com/tinklas/100409208.html

Tinklas

  • Maršrutizatoriai yra įrenginiai, naudojami tinkle, norint nukreipti interneto srautą iš šaltinio į paskirties vietą. Maršrutizatoriai naudojami privačiuose tinkluose ir internete. Maršrutizatoriai taip pat apsaugo nuo išorinio eismo į vidinį tinklą. Segmentavimas Maršrutizatoriai gali suskirstyt

  • Kokios yra svetainės dalys?

    Svetainė yra tinklalapių rinkinys, prieinamas per vieną domeną. Tinklalapiai gali tarnauti įvairiems tikslams, todėl jie gali turėti daug skirtingų dizaino stilių. Nepriklausomai nuo tikslo ar dizaino, dauguma svetainių turi bendrą architektūrą. Be to, kaip failai yra talpinami serveryje, dauguma sv

Tinklas
Interneto žinios
  • Aparatūra
  • Spausdintuvas
  • Tinklas
  • internetas
  • Žiniasklaida
  • socialinės žiniasklaidos
  • išmanieji įrenginiai
  • El. Paštas
  • Programinė įranga
  • Telefonas
    • Interneto žinios
    Interneto žinios © https://lt.whycomputer.com