[Kerberos 5] Compréhension
Article rédigé par Jérémy Fressard
1. Les points forts de Kerberos sont :
- En terme de sécurité sur le réseau :
a.Il permet d’empêcher dans un premier lieu, le transit des mots de passe en clair sur le réseau, il part du principe que le mot de passe ne doit jamais circuler sur le réseau, que ce soit en clair ou sous une forme chiffrée quelconque.
b.Il permet d’empêcher que des personnes se fassent passer pour d’autres sur le réseau. - En terme de souplesse d’utilisation, il permettra aux utilisateurs de s’authentifier une fois pour toutes lors du login. Dès lors, ils pourront utiliser tous les services d’accès à distance sans avoir à fournir à chaque fois leur login et mot de passe, mais en étant tout de même authentifiés par Kerberos de facon transparentes pour eux.
2. Principe du tiers de confiance - le KDC
Kerberos s’appuie sur deux services pour fonctionner, le serveur d’authentification, ou AS, et le service de délivrement de tickets de service, ou TGS. Ces deux services sont la clé de voûte de tout le système, ce sont eux qui font sa force, mais aussi sa principale faiblesse. Si ces deux rôles sont bien distincts dans les concepts qui sont à la base de Kerberos, il en va différemment dans la réalité. En effet, ces deux rôles complémentaires sont toujours regroupés en une même entité logicielle, appelée Centre de Distribution des Clés, ou KDC, Key Distribution Center.
Le découpage des rôles n’en est pas moins crucial dans Kerberos :
- L’AS prend en charge toute la partie authentification pure des clients. C’est lui, et lui seul, qui peut délivrer un TGT (Ticket-Granting Ticket), qui permettra ensuite à l’entité souhaitant s’authentifier de communiquer avec les autres services Kerberos.
- Le TGS, quant à lui, prend en charge les demandes d’accès aux services, une fois que les entités (qui sont en majorité des utilisateurs) se sont authentifiées une fois auprès de l’AS, et disposent donc d’un TGT.
Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.
Commentaires
Pas encore de commentaire.
Laisser un commentaire