Microsoft Kerberos

  • Artikel

Protokol Kerberos menentukan bagaimana klien berinteraksi dengan layanan autentikasi jaringan. Klien mendapatkan tiket dari Kerberos Key Distribution Center (KDC), dan mereka menawarkan tiket ini ke server saat koneksi dibuat. Tiket Kerberos mewakili kredensial jaringan klien.

Informasi di bagian ini menyediakan latar belakang teoritis tentang penggunaan protokol Kerberos dalam proses autentikasi. Ini adalah informasi latar belakang yang dapat menambah pemahaman pengembang tentang apa yang terjadi di belakang layar dalam proses SSPI yang menggunakan protokol Kerberos Versi 5.

Protokol autentikasi Kerberos menyediakan mekanisme untuk autentikasi bersama antar entitas sebelum koneksi jaringan aman dibuat. Sepanjang dokumentasi ini, kedua entitas disebut klien dan server meskipun koneksi jaringan yang aman dapat dibuat di antara server. Klien dan server juga dapat disebut sebagai prinsip keamanan.

Protokol Kerberos mengasumsikan bahwa transaksi antara klien dan server terjadi di jaringan terbuka di mana sebagian besar klien dan banyak server tidak aman secara fisik, dan paket yang berjalan di sepanjang jaringan dapat dipantau dan dimodifikasi sesuka hati. Lingkungan yang diasumsikan seperti Internet saat ini di mana penyerang dapat dengan mudah berpose sebagai klien atau server, dan dapat dengan mudah menguping atau mengubah komunikasi antara klien dan server yang sah.

Bagian ini menyediakan informasi berikut:

Aplikasi Anda tidak boleh mengakses paket keamanan Kerberos secara langsung; sebaliknya, ia harus menggunakan paket keamanan Negosiasi . Negosiasi memungkinkan aplikasi Anda untuk memanfaatkan protokol keamanan yang lebih canggih jika didukung oleh sistem yang terlibat dalam autentikasi. Saat ini, paket Negosiasi keamanan memilih antara Kerberos dan NTLM. Negosiasi memilih Kerberos kecuali tidak dapat digunakan oleh salah satu sistem yang terlibat dalam autentikasi.