Mənası: Kerberos – geniş istifadə edilən autentifikasiya protokolu. “Klassik” Kerberos-da istifadəçilər Açar Paylaşma Mərkəzi (Key Distribution Center, KDC) ilə qarşılıqlı əlaqədə olaraq, şəbəkədəki digər serverlərə etibarlı giriş əldə edirlər.
Termin haqqında ətraflı məlumat
Kerberos, MIT-də inkişaf etdirilmiş və şəbəkədəki istifadəçilərin və xidmətlərin etibarlı autentifikasiyası üçün nəzərdə tutulmuş bir protokoldur. O, simmetrik şifrələmədən istifadə edərək, istifadəçinin identifikasiyasını təsdiq edir və ona serverlərə giriş üçün "bilet" verir. Bu biletlər serverlərə istifadəçinin kimliyini gizli şəkildə təsdiq edir, şəbəkədəki həssas məlumatların açıq şəkildə ötürülməsinin qarşısını alır.
Kerberosun əsas komponentləri:
- Açar Paylaşma Mərkəzi (KDC): Kerberos sisteminin mərkəzi hissəsi olub, istifadəçilərə və serverlərə açarlar paylayır.
- Açar Dağıtım Xidməti (AS): KDC-nin bir hissəsi olub, istifadəçilərə onların "bilet"lərinin əldə edilməsi üçün lazım olan açarları verir.
- Bilet Vermə Xidməti (TGS): KDC-nin başqa bir hissəsi olub, istifadəçilərə xidmətlərə giriş üçün lazım olan biletləri verir.
- Istifadəçi: Şəbəkəyə giriş tələb edən və Kerberos sistemindən istifadə edən şəxs.
- Server: İstifadəçinin giriş tələbini qəbul edən və xüsusi xidmətlər təqdim edən komputer.
Kerberosun tətbiq sahələri:
- İnformasiya texnologiyaları: Şəbəkə təhlükəsizliyinin təmin edilməsi, istifadəçi autentifikasiyası.
- Korporativ sistemlər: Daxili şəbəkələrdə etibarlı girişin idarə edilməsi.
- Bulud hesablama: Bulud əsaslı xidmətlərə etibarlı giriş.
İstifadə nümunələri
Kerberos, geniş miqyaslı şəbəkələrdə, məsələn, universitet kampusları, korporativ şəbəkələr və böyük təşkilatlarda geniş istifadə olunur. Microsoft Windows Active Directory kimi sistemlərdə də Kerberos autentifikasiya protokolu kimi tətbiq olunur.