Qué es Kerberos?

Kerberos es un servicio de autenticación. El problema que intenta resolver es el siguiente: restringir los accesos sólo a usuarios autorizados y poder autenticar los requerimientos a servicios, asumiendo un entorno distribuído abierto, en el cual usuarios en workstations acceden a servicios en servidores distribuídos a través de una red.

En el entorno de trabajo que considera Kerberos, una workstation no puede ser confiable para identificar a sus usuarios correctamente para servicios de red. En particular, puede suceder lo siguiente:

• un usuario puede ganar el acceso a una workstation en particular y simular ser otro usuario operando desde otra workstation.
• un usuario puede alterar la dirección de red de una workstation para que los requerimientos que envía simulen llegar desde otra workstation.
• un usuario puede "escuchar disimuladamente" los intercambios y atacar para ganar la entrada a un servidor o para interrumpir operaciones.

En muchos de esos casos, un usuario podría ganar acceso a servicios y datos que no está autorizado a acceder. En lugar de construir protocolos de autenticación en cada servidor, Kerberos provee un servidor de autenticación centralizado, cuya función es autenticar usuarios frente a servidores y servidores frente a usuarios. Kerberos usa cifrado simétrico (también llamado cifrado convencional), método en el cual el cifrado y descifrado se realizan usando una única clave.

Actualmente, se encuentran en uso frecuente dos versiones de Kerberos.