Kerberos (iletişim kuralı)
Kerberos, bir bilgisayar ağı kimlik doğrulama protokolünün adıdır. Güvenli olmayan bir ağ içinde kullanıcıların kimliklerini güvenli şekilde ispat etmelerini sağlayan, MIT (Massachusetts Institute of Technology - Massachusetts Teknoloji Enstitüsü) tarafından geliştirilmiş yazılımdır. Kerberos mesajın gizlice dinlenmesini ve bazı saldırıları engelleyerek veri bütünlüğü sağlar. Tasarımcıları öncelikle hem kullanıcı hem de sunucunun birbirinin kimliğini kontrol ettiği istemci-sunucu modelini amaçladılar.
Kerberos simetrik anahtarla şifreleme yöntemini kullanır.
Tarihçe ve gelişim [değiştir]
MIT, Kerberos'u Project Athena isimli projenin sunduğu ağ servislerini korumak için geliştirdi ve mitolojideki Kerberos'tan esinlenerek protokole bu isim verildi. Protokolün birkaç sürümü bulunmaktadır, 1-3 arası sürümleri sadece MIT'de kullanıldı.
Kerberos sürüm 4'ün başlıca tasarımcıları olan Steve Miller ve Clifford Neuman, sözkonusu sürümü "Project Athena" projesine hedeflemelerine rağmen 1980'lerin sonlarında çıkardılar. John Kohl ve Clifford Neuman tarafından tasarlanan 5. sürüm, 4. sürümün bazı kısıtlamalarını ve güvenlik problemlerini aşarak 1993'te RFC 1510 olarak ortaya çıkarıldı.
Windows NT ve sonrası Windows sürümleri kimlik doğrulama metodu olarak Kerberos'un bir çeşidini kullanırlar. Apple Mac OS X de Kerberos'u hem istemci hem sunucu tarafta kullanır.
Dış bağlantılar [değiştir]
- Kerberos page at MIT
- US DOJ finding that Microsoft purposefully breaks Kerberos interoperability
- Kerberos explained visually
- "The Moron's Guide to Kerberos"
- The Kerberos FAQ
- Heimdal Kerberos page at KTH
- Shishi, a free Kerberos implementation for the GNU system
- Designing an Authentication System: A Dialogue in Four Scenes. Humorous play concerning how the design of Kerberos evolved.
- The Kerberos Network Authentication Service (V5). New standard.
- Description of Kerberos 5 in the SPORE library
- Kerberos Authentication in Windows Server 2003
- Kerberos Tutorial
