Kerberos: Difference between revisions
No edit summary |
|||
| Line 1: | Line 1: | ||
==Autor== | ==Autor== | ||
Alvar Unuks AK32 aunuks (at) itcollege.ee | Alvar Unuks AK32 aunuks (at) itcollege.ee | ||
| Line 7: | Line 6: | ||
Kerberos | Kerberos | ||
Kerberos on | MIT’s (Massachusetts Institute of Technology) välja töötatud infoturbe protokoll kasutajate turvaliseks autentimiseks mitteturvalistes võrkudes. Kerberos on ette nähtud kasutamiseks peamiselt klient-server arhitektuuriga võrkudes ning tagab vastastikuse autentimise - nii kasutaja kui teenus veenduvad teineteise autentsuses. Kerberos kaitseb pealtkuulamis- ja kordusrünnete eest. Kerberos ei tegele juurdepääsu volitamisega teenustele ja andmebaasidele, vaid teeb ainult sisselogimisel kindlaks kasutaja identiteedi ja kasutab seda siis kogu seansi vältel. | ||
Kerberos põhineb sümmeetriliste võtmetega krüptograafial ja nõuab kolmanda usaldatava poole kaasamist. | |||
Kerberos on sisse ehitatud opsüsteemidesse Windows 2000 ja Windows XP | |||
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category:Operatsioonisüsteemide administreerimine ja sidumine]] | ||
Revision as of 19:46, 14 April 2010
Autor
Alvar Unuks AK32 aunuks (at) itcollege.ee
Versioon
Sissejuhatus
Kerberos
MIT’s (Massachusetts Institute of Technology) välja töötatud infoturbe protokoll kasutajate turvaliseks autentimiseks mitteturvalistes võrkudes. Kerberos on ette nähtud kasutamiseks peamiselt klient-server arhitektuuriga võrkudes ning tagab vastastikuse autentimise - nii kasutaja kui teenus veenduvad teineteise autentsuses. Kerberos kaitseb pealtkuulamis- ja kordusrünnete eest. Kerberos ei tegele juurdepääsu volitamisega teenustele ja andmebaasidele, vaid teeb ainult sisselogimisel kindlaks kasutaja identiteedi ja kasutab seda siis kogu seansi vältel.
Kerberos põhineb sümmeetriliste võtmetega krüptograafial ja nõuab kolmanda usaldatava poole kaasamist.
Kerberos on sisse ehitatud opsüsteemidesse Windows 2000 ja Windows XP
