Kerberos es un protocolo de autenticación de redes informáticas que se utiliza para verificar la identidad de un usuario o un host. Es un protocolo de seguridad que proporciona autenticación para aplicaciones cliente/servidor utilizando criptografía de clave secreta. Kerberos fue desarrollado en el MIT y publicado por primera vez en 1980.
¿Qué es un dominio Kerberos?
Un dominio Kerberos es una ubicación de red en la que los usuarios y servicios autenticados por Kerberos pueden comunicarse entre sí. Un dominio Kerberos suele corresponder a un único dominio de Active Directory. En un entorno Kerberos, un usuario que quiere acceder a un recurso de red debe obtener primero un ticket Kerberos de un servidor Kerberos. A continuación, el usuario presenta el ticket al recurso de red, que verifica el ticket y concede al usuario el acceso al recurso. ¿Qué encriptación utiliza Kerberos? Kerberos utiliza una variedad de algoritmos de encriptación, dependiendo de la versión del protocolo y de la configuración del sistema. Los algoritmos de encriptación más comunes utilizados por Kerberos son el Data Encryption Standard (DES) y el Advanced Encryption Standard (AES). ¿Qué encriptación utiliza Kerberos? Kerberos puede utilizar una gran variedad de algoritmos de encriptación dependiendo de la versión y configuración que se utilice. Los algoritmos de cifrado más comunes utilizados por Kerberos son el Data Encryption Standard (DES) y el Advanced Encryption Standard (AES).
¿Qué aplicaciones utilizan Kerberos?
Hay una serie de aplicaciones que utilizan Kerberos para la autenticación, incluyendo:
- Apache Hadoop
- Apache Storm
- Apache Kafka
- Cloudera Hadoop
- Hortonworks Hadoop
Kerberos también se puede utilizar para el inicio de sesión único (SSO), por lo que un usuario se registra una vez y luego es capaz de acceder a múltiples aplicaciones sin tener que introducir sus credenciales de nuevo. Esto es particularmente útil en entornos empresariales donde hay un gran número de aplicaciones y usuarios. ¿Qué es LDAP y Kerberos? LDAP (Lightweight Directory Access Protocol) es un protocolo para acceder a servicios de directorio. Kerberos es un protocolo de autenticación de red. LDAP puede utilizarse para autenticar usuarios en un sistema Kerberos.