(Classe 5a) - Sistemi e Reti

Kerberos è un protocollo di mutua autenticazione e crittografia dati molto diffuso e adatto ad ambienti eterogenei.

Si basa sull’esistenza di un Kerberos Server in rete locale, o anche su Internet, che memorizza le credenziali crittografate di tutti gli utenti accreditati al sistema. Quando un utente vuole accedere alle risorse di rete protette da Kerberos, si qualifica al sistema con una password, che viene confrontata con le sue credenziali memorizzate sul Server. Se il confronto è positivo, l’utente riceve dei “ticket” che gli consentono di accedere a tutte le risorse cui ha diritto, e le chiavi per crittografare gli scambi dati.

Kerberos è disponibile gratuitamente, ed è compreso ad esempio nella soluzione integrata di IBM “Global Sign-On”, o GSO.