defense.at Onlinemagazin

Was ist Kerberos?

Kerberos, ein Netzwerkprotokoll zur Absicherung von Netzwerken, arbeitet mit einem Ticket zur Authentifizierung.

Kerberos ist ein Netzwerkprotokoll zur Authentifizierung von Computer und Diensten in unsicheren TCP/IP Netzwerken. Dabei werden Tickets (so eine Art Eintrittskarte) zb zur einmaligen Verwendung von Diensten augstellt und von einer dritten Partei kontrolliert. Diese dritte Partei ist ein Kerberos-Netzwerkdienst, der auf einem eigenen gesicherten Server laufen sollte.
Dabei authentisiert sich der Kerberos Dienst am Client und auch am Server. Ebenso überprüft der Kerberos Dienst die Identität des Client und des Servers. Weiters authentisiert der Kerberos dienst den Client gegenüber dem Server und umgekehrt.
Wenn eine Client einen Kerberos Dienst nutzen möchte, dann fordert er vom Kerberos Server ein Ticket an.

Mit diesem Ticket ist der Client in der Lage weitere Dienste anzuforder, ohne sich neu anmelden zu müssen. Weiters wird ein Session Key ausgehandelt, der für die Verschlüsselung der Kommunikation eingesetzt werden kann. 

Mit Kerberos sollte auch "Singe-Sing-On" ermöglicht werden, bei der sich beim ersten Login der Benutzer authentifizeren muss und die andauernde Authentifizierung der Dienste und des des Computers anschließend Kerberos immer im Hintergrund übernimmt.

Kerberos wurde von Steve Miller und Clifford Neuman entworfen und wird in der RFC 1510 genauer spezifiziert