whycomputer.com >> Jaringan komputer >  >> Jaringan

Apa Keuntungan Otentikasi Kerberos?

Kerberos adalah protokol otentikasi jaringan yang menggunakan tiket terenkripsi untuk meneruskan informasi melalui jaringan nonsecure. Otentikasi Kerberos menghadirkan beberapa keunggulan dibandingkan metode otentikasi jaringan lainnya, sehingga node yang berkomunikasi satu sama lain dapat mempercayai bahwa informasi yang mereka terima adalah otentik dan dapat diandalkan, dan bahwa sesi mendatang akan memiliki keaslian yang sama.

< h3> Mutual Authentication
Ketika dua node - seperti klien dan server atau server dan server - memulai komunikasi, mereka melewati tiket terenkripsi melalui sistem pihak ketiga yang tepercaya yang disebut Key Distribution Center. KDC melewati tiket rahasia dengan kunci dekripsi untuk kedua node. Node-node tersebut kemudian saling meloloskan prangko waktu terenkripsi dan menggunakan kunci untuk mendekripsi mereka. Jika mereka berhasil melakukannya, mereka mengautentikasi rekan mereka dan dapat saling percaya selama sesi tetap terbuka.

Kata Sandi
Ketika server mencoba untuk mengotentikasi komputer klien menggunakan protokol Kerberos, klien tidak harus mengirim kata sandi - berkat otentikasi timbal balik, baik klien dan server memiliki informasi yang diperlukan untuk mendekripsi tiket. Ini berarti bahwa paket sniffer yang menguping komunikasi tidak akan memiliki akses ke kata sandi klien atau server, apalagi informasi lain yang diteruskan selama sesi.

Sesi Terpadu
Ketika node klien diotentikasi pada Kerberos -dukungan jaringan, ia menerima tiket klien dengan cap waktu kedaluwarsa. Selama tiket belum kedaluwarsa, klien dapat menggunakannya untuk mengakses ke layanan jaringan lain yang mendukung otentikasi Kerberos tanpa harus mengautentikasi ulang sendiri. Jika sesi klien di jaringan masih aktif tetapi tiket kedaluwarsa, klien dapat meminta tiket baru.

Sesi Terbarukan
Setelah klien dan server saling mengautentikasi satu sama lain, mereka tidak perlu lakukan lagi. Sebagai bagian dari otentikasi bersama, klien menerima kredensial dari server. Ketika klien memulai sesi di masa depan, ia mengirimkan kredensial ke server, yang mengenalinya dan segera mengautentikasi klien. Ini menghilangkan kebutuhan akan KDC, sehingga kedua node dapat membuat koneksi yang aman lebih cepat daripada yang mereka lakukan selama sesi pertama mereka.

URL:https://komputer.whycomputer.com/Jaringan/101309208.html

Jaringan
  • Apa Fungsi Router di Internet?

    Router adalah perangkat yang digunakan pada jaringan untuk mengarahkan lalu lintas Internet dari sumber ke tujuan. Router digunakan di jaringan pribadi dan di Internet. Router juga berfungsi untuk melindungi terhadap lalu lintas luar yang memasuki jaringan internal. Segmentasi Router dapat menge

  • Apa Bagian-Bagian dari Situs Web?

    Situs web adalah kumpulan halaman Web yang dapat diakses melalui satu domain. Situs web dapat melayani banyak tujuan yang berbeda, dan karena itu mereka dapat memiliki banyak gaya desain yang berbeda. Terlepas dari tujuan atau desainnya, sebagian besar situs web berbagi arsitektur yang sama. Selain

  • Apa Keuntungan Protokol Jaringan Standar?

    Program komputer hanya dapat berinteraksi jika mereka mengikuti standar yang sama. Jaringan memungkinkan program yang berjalan di komputer yang berbeda berinteraksi. Program-program itu dapat ditulis oleh produsen perangkat lunak yang berbeda. Protokol jaringan standar diperlukan untuk memastikan ba

Jaringan komputer © https://komputer.whycomputer.com