Kerberos , ett nätverk autentisering protokoll , utnyttjar hemlig key kryptografi för att ge nätsäkerheten . Tekniken är allmänt och fritt tillgängliga tack vare utvecklarna vid Massachusetts Institute of Technology ( MIT ) . Efterfrågan på nätsäkerhet har föranlett utvecklingen av Kerberos verktyg så att nätverksadministratörer kan erbjuda säkra arbetsmiljöer . Port Settings
En funktion som alla Kerberos verktyg har gemensamt är att som standard , använder Kerberos port 88 . Detta innebär att när verktygen är designade och utvecklade de inloggning ids , userids och lösenord måste först kommunicerar via port 88 . Om en giltig kombination av användar-ID och lösenord är erkänd av autenticeringsservern , sedan lyckad inloggning eller åtkomst kommer att inträffa. Nätverksadministratörer därigenom kan ge tillgång till program, filer , databaser och e-post , till exempel när de associerar krypteringsnycklar med rätt port .
Kryptering
Kryptering är en grundläggande egenskap hos alla Kerberos verktyg. Kryptering innebär att allt som skrivs på ett tangentbord eller läsa från en fil kommer översatts till en kodad form för att inte kännas igen , läsbar eller användas av någon eller något program som inte har tillstånd att göra det . En grundtanke inom kryptering är att inget lösenord någonsin lagras i en okrypterad form . Många typer av kryptering metoder finns tillgängliga och stöds inom Kerberos -protokollet . 128 - bitars kryptering är mer robust än de tidigare 56 -bitars kryptering typer . Krypteringsalgoritmer varje använda en specifik nyckel längd som ändrar skrivit in okrypterade lösenord som användaren anger i krypterade ettor för högsta säkerhet .
Active Directory domäner och förtroenden
Active Directory domäner och förtroenden är en Kerberos verktyg för Windows Server . Enligt Microsoft , har det ett grafiskt gränssnitt så att nätverksadministratörer kan lätt se alla domäner och pålitliga relationer och de kan konfigurera säkerhetsnivåer inom dessa områden . Detta verktyg kan användas för alla förtroende - relaterade uppgifter såsom att skapa, visa och modifiera truster .
Active Directory Users and Computers verktyget
Active Directory Användare och datorer är en Microsoft Management Console verktyg medföljer Administration Tools Pack och den använder Kerberos -protokollet . Verktygets funktioner inkluderar möjligheten för administratörer att styra , konfigurera och publicera information från Active Directory . Alla administrativa funktioner mellan domänkontrollanter som kräver autentisering är krypterad .
