Служба Kerberos — це a клієнт-серверна архітектура який забезпечує безпечні транзакції через мережі. Сервіс пропонує надійну автентифікацію користувача, а також цілісність і конфіденційність. Автентифікація гарантує, що дані як відправника, так і одержувача мережевої транзакції є правдивими.

Три основні частини Kerberos

• Користувач/клієнт.
• Центр розподілу ключів (KDC) Сервер автентифікації (AS) Сервер надання квитків (TGS)
• Сервіс/додаток.

Kerberos

• клієнт або принципал;
• мережевий ресурс, який є сервером додатків, який забезпечує доступ до мережевого ресурсу; і.
• центр розповсюдження ключів (KDC), який діє як довірена стороння служба автентифікації Kerberos.

Він складається з двох основних компонентів: сервер автентифікації (AS) і сервер надання квитків (TGS). AS відповідає за початкову автентифікацію та видачу квитків надання квитків (TGT), тоді як TGS видає сервісні квитки для доступу до певних послуг.

Термін інфраструктура Kerberos стосується конфігурації програмного забезпечення, серверів і клієнтів, які дозволять адміністратору використовувати протокол Kerberos для автентифікації в своїй мережі.

Використання Kerberos симетрична ключова криптографія та центр розподілу ключів (KDC) для автентифікації та перевірки ідентичності користувачів. KDC включає три аспекти: Сервер надання квитків (TGS), який з’єднує користувача з сервером обслуговування (SS). Базу даних Kerberos, яка зберігає пароль та ідентифікацію всіх перевірених користувачів.