Conceptos básicos de autenticación

En un modelo de aplicación cliente/servidor, los clientes son programas que actúan en nombre de los usuarios que necesitan algo hecho. Esto podría estar abriendo y usando un archivo, accediendo a un buzón, consultando una base de datos o imprimiendo un documento. Los servidores son programas que proporcionan servicios a clientes como el almacenamiento de archivos, el control de correo, el procesamiento de consultas y la cola de impresión. Los clientes inician la acción, los servidores responden. Normalmente, un servidor escucha en un puerto de comunicaciones a la espera de que los clientes se conecten y pidan servicio.

En el modelo de protocolo Kerberos, cada conexión cliente/servidor comienza con la autenticación. El cliente y el servidor, sucesivamente, ejecutan una serie de acciones diseñadas para garantizar a cada una de las partes de la conexión que la otra es auténtica. Si la autenticación se lleva a cabo correctamente, la configuración de la sesión finalizará y se establecerá una sesión cliente/servidor segura.

El protocolo Kerberos usa:

• Autenticación de clave
• Mensajes de autenticador
• Distribución de las claves
• Vales de sesión
• Vales de concesión de vales