Microsoft Kerberos
Kerberos 프로토콜은 클라이언트가 네트워크 인증 서비스와 상호 작용하는 방법을 정의합니다. 클라이언트는 Kerberos KDC(키 배포 센터)로부터 티켓을 가져와서 연결할 때 서버에 제출합니다. Kerberos 티켓은 클라이언트의 네트워크 자격 증명을 나타냅니다.
이 섹션의 정보는 인증 프로세스에서 Kerberos 프로토콜을 사용하는 이론적 배경을 제공합니다. 이는 Kerberos 버전 5 프로토콜을 사용하는 SSPI 프로세스에서 백그라운드에서 발생하는 일에 대한 개발자의 이해를 추가할 수 있는 배경 정보입니다.
Kerberos 인증 프로토콜은 보안 네트워크 연결이 설정되기 전에 엔터티 간의 상호 인증 메커니즘을 제공합니다. 이 설명서 전체에서 두 엔터티는 서버 간에 보안 네트워크 연결을 만들 수 있더라도 클라이언트와 서버라고 합니다. 클라이언트와 서버 모두를 보안 주체라고도 합니다.
Kerberos 프로토콜은 클라이언트와 서버 간의 트랜잭션이 대부분의 클라이언트와 많은 서버가 물리적으로 안전하지 않은 개방형 네트워크에서 이루어지고 네트워크를 따라 이동하는 패킷을 모니터링 및 수정할 수 있다고 가정합니다. 가정된 환경은 공격자가 클라이언트 또는 서버로 쉽게 포즈를 취할 수 있고 합법적인 클라이언트와 서버 간의 통신을 쉽게 도청하거나 변조할 수 있는 오늘날의 인터넷과 같습니다.
이 섹션에서는 다음 정보를 제공합니다.
애플리케이션은 Kerberos 보안 패키지 에 직접 액세스해서는 안 됩니다. 대신 협상 보안 패키지를 사용해야 합니다. Negotiate를 사용하면 애플리케이션이 인증과 관련된 시스템에서 지원되는 경우 고급 보안 프로토콜 을 활용할 수 있습니다. 현재 협상 보안 패키지는 Kerberos 와 NTLM 간에 선택합니다. Negotiate는 인증과 관련된 시스템 중 하나에서 사용할 수 없는 한 Kerberos를 선택합니다.