| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
Kerberos ees un método de verificación desarrollado por el Athena Project en el MIT. Cuando un usuario se conecta, la Kerberos verifica que es el usuario (usando clave), y proporciona el usario con una forma de probar su identidad a otros servidores y hosts dispersos en la red.
Esta verificación se usa por programas como rlogin para permitir al usuario conectarse a otros hosts sin clave (en lugar del fichero rhosts) . La verificación también se usa por el sistema de correo para garantizar que el correo se entrega a la persona correcta, como también garantizar que el remitente es quien dice ser.
El efecto global de instalar Kerberos y los numerosos programas que van el él, es eliminar virtualmente la posibilidad de que un usuario haga "spoof" en el sistema, creyendo que es otro. Desafortunadamente, la instalación de Kerberos es muy entrometida, y requiere la modificación o sustitución de numerosos programas estándar.
Puede encontrar más información sobre kerberos en http://www.veritas.com/common/f/97042301.htm y el código se puede encontar en http://nii.isi.edu/info/kerberos/
[From: Stein, Jennifer G., Clifford Neuman, and Jeffrey L. Schiller. "Kerberos: An Authentication Service for Open Network Systems." USENIX Conference Proceedings, Dallas, Texas, Winter 1998.]
| <<< Previous | Home | Next >>> |
| 5.11 Cryptographic IP Encapsulation (CIPE) | 5.13 Shadow Passwords. |