Kerberos est un système sécurisé permettant de fournir des services d'authentification de réseau. L'authentification signifie :
que les identités des entités sur le réseau sont vérifiées,
que le trafic sur le réseau émane de la source qui prétend l'avoir envoyé,
que Kerberos utilise des mots de passe pour vérifier l'identité des utilisateurs, mais les mots de passe ne sont jamais envoyés sur le réseau sans avoir été préalablement codés.
La plupart des systèmes de réseau conventionnels utilisent des systèmes d'authentification par mot de passe. Lorsqu'un utilisateur doit s'authentifier auprès d'un service fonctionnant sur un serveur de réseau, il entre son mot de passe pour chaque service requérant une authentification. Son mot de passe est diffusé sur le réseau et le serveur utilise ce mot de passe pour vérifier l'identité de l'utilisateur.
La transmission des mots de passe sous forme de texte en clair effectuée de cette manière, tout en étant une pratique courante, représente un risque énorme sur le plan de la sécurité. Tout pirate de système ayant accès au réseau et à un analyseur de paquetage (généralement appelé "sniffer" de paquetage) peut intercepter tout mot de passe envoyé de cette manière.
Le principe de base ayant présidé à la conception de Kerberos est de veiller à ce que les mots de passe ne soient jamais envoyés sur un réseau sans avoir été préalablement codés et, de préférence, ne soient jamais envoyés du tout. L'utilisation appropriée de Kerberos éliminera le risque de "sniffers" de paquetage interceptant des mots de passe sur votre réseau.
Précédent | Sommaire | Suivant |
Ressources LDAP sur le Web | Niveau supérieur | Pourquoi ne pas utiliser Kerberos ? |