Kerberos

De CiberWiki

Kerberos, es un sistema de Autenticación que nace en el Instituto Tecnológico de Massachusetts (MIT) y su nombre se remonta a la mitología Griega donde así se denominaba el perro guardián de los Dioses.

Este sistema de autenticación hoy es soportado por la masa de los sistemas operativos y componentes de red.

El sistema Kerberos está basado en un “Servidor despachador de boletos”, al cual se encarga de validar la identidad de los “Principales” los cuales pueden ser:

  • Usuarios.
  • Servicios.

En cualquiera de los dos casos, un “Principal” queda definido por un “Trío” cuyos componentes son:

  • Nombre primario: Nombre de persona o servicio.
  • Instancia: Para usuarios es nula o contiene información de ésta. Para un servicio es el nombre de la máquina.
  • Reino: Define distintos Dominios de autenticación.

Si un “Principal” obtiene un boleto, éste tendrá un tiempo de vida limitado por el Servidor, y a partir de este poseerá una clave privada que sólo conocerán el Principal y el Servidor, por lo tanto será considerada auténtica y a través de esta podrá acceder a los recursos del sistema.

En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el punto 8.1.12. "Sistema de autenticación Kerberos".