Kerberos est un protocole d'identification réseau.
Utilisé initialement sous Linux, il est également implanté sous Windows 2000
server, 2003 et
suivants, serveur
Internet sous Apache, ....La sécurité repose sur des clés. Le serveur
enregistre la clé serveur Ks, l'ordinateur client enregistre sa propre clé Kc.
Un ordinateur spécifique ou implanté dans un serveur sert de liaison, il va faire la jonction entre les 2 clés lors de la
connexion. Ce système permet de ne pas envoyer en clair les mots de passe sur
le réseau (câblage).
Le ticket est la base de cette sécurisation. Lors de
l'identification du client sur le serveur, il reçoit un fichier texte
à durée déterminée (moins de 8 heures généralement). Pour augmenter la
sécurité, ce système enregistre également l'adresse IP du client.
