Kerberos é um protocolo de autenticação de rede. Ele foi desenvolvido para proporcionar autenticação segura em aplicações cliente/servidor utilizando criptografia de chave secreta. Este protocolo atualmente está disponível em várias aplicações comerciais e gratuitas.

O nome deste protocolo é baseado no cão de três cabeças da mitologia grega conhecido como Kerberos. As três cabeças são o Centro de Distribuição de Chaves (Key Distribution Center - KDC), o usuário e o servidor com o serviço desejado a acessar.

O KDC é instalado como parte integrante de um servidor controlador de domínio e executa dois serviços: o Serviço de Autenticação (Authentication Service) e o Serviço de Bilheteria (Ticket-Granting Service).

Veja a animação ao lado: três negociações estão envolvidas no momento em que o usuário inicia um acesso a um recurso de um servidor:

1. Serviço de Autenticação (SA)
   
2. Serviço de Bilheteria (SB)
   
3. Cliente/Servidor (CS)

Na próxima página veremos como este protocolo funciona internamente.

<< Voltar | Avançar >>