Kerberos

Es un protocolo de seguridad el cual fue creado por MIT, usando criptografía de claves simétricas para validar usuarios con servicios de red, evitando así tener que enviar contraseñas a través de la red. Cuando se validan los usuarios para cualquier servicio de red por medio de kerberos, este frustra los intentos no autorizados que intentan interceptar contraseñas en la red.

El primer objetivo de kerberos es el de eliminar la transmisión a través de la red de información de autenticación. Un uso correcto de kerberos erradica la amenaza de analizadores de paquetes que intercepten contraseñas en su red.

A pesar de que kerberos elimina una amenaza de seguridad común, puede ser difícil de implementar por una variedad de razones:

·         Migración de contraseñas de usuarios desde una base de datos de contraseñasestándar UNIX.

·         Kerberos es sólo parcialmente compatible con los Pluggable Authentication Modules (PAM) usados por la mayoría de los servidores Red Hat Enterprise Linux.

·         Presupone que cada usuario es de confianza pero que está utilizando una máquina no fiable en una red no fiable. Su principal objetivo es el de prevenir que las contraseñas no encriptadas sean enviadas a través de la red.

·         Si decide usar kerberos en su red, debe recordar que si se transmite cualquier contraseña a un servicio que no usa kerberos para autenticar, se corre el riesgo de que el paquete pueda ser interceptado.