Skip to content

Toni Schlack Fachinformatiker für Systemintegration (IHK)

Ideen ?

Let’s Discuss

" / 1 5 A B C D E F G H I J K L M N O P R S T U V W X Y Z
Ka Ke Ki Kl Ko

Kerberos

Toni Bernd Schlack

Toni Schlack ist ein Fachinformatiker für Systemintegration (IHK), Multimediaentwickler und Autor. Auf seiner Website bietet er einen Blog mit Artikeln zu Themen wie Digitalisierung, Cloud und IT. Er betreibt auch einen Online-Shop, in dem er eine Kollektion hochwertiger Messer, darunter Küchenmesser, Jagdmesser und Taschenmesser, anbietet. Toni Schlack setzt auf hochwertige Materialien und präzise Handwerkskunst. Mehr über seine Arbeiten und Produkte erfahren Sie auf seiner Webseite: Toni Schlack.

🛡️ Kerberos – Sicheres Authentifizierungsprotokoll für Netzwerke

#Kerberos ist ein modernes Authentifizierungsprotokoll, das von MIT entwickelt wurde und heute vor allem in Windows-Domänen (Active Directory) und Unix-basierten Systemen eingesetzt wird. Es ermöglicht sichere Anmeldungen in Netzwerken, ohne dass Passwörter durchs Netz geschickt werden.

📌 Wie funktioniert Kerberos?

Kerberos basiert auf dem Prinzip des „Tickets“. Benutzer erhalten nach der Anmeldung ein kryptographisches Ticket, das ihre Identität im Netzwerk bestätigt – ähnlich einem Ausweis.

Der Ablauf in Kurzform:

  1. 👤 Anmeldung: Der Benutzer meldet sich mit Benutzername und Passwort am System an.
  2. 🧾 Ticket Granting Ticket (TGT): Der Key Distribution Center (KDC) prüft die Identität und vergibt ein TGT.
  3. 🎟️ Zugriff auf Dienste: Möchte der Benutzer z. B. auf einen Server oder Drucker zugreifen, wird mit dem TGT ein Zugriffsticket angefordert.
  4. ✅ Zugang: Mit diesem Ticket kann der Benutzer auf den gewünschten Netzwerkdienst zugreifen – ohne sich erneut anzumelden.

💡 Vorteil: Nach der ersten Anmeldung laufen alle weiteren Authentifizierungen automatisch und sicher im Hintergrund.

🧠 Kerberos-Komponenten

KomponenteBeschreibung
KDC (Key Distribution Center)Zentrale Instanz, bestehend aus zwei Teilen: Authentication Service (AS) und Ticket Granting Service (TGS)
TGT (Ticket Granting Ticket)Erstes Ticket, das der Benutzer nach erfolgreicher Anmeldung erhält
Service TicketTicket für konkrete Netzwerkdienste
ClientDer Benutzer oder sein Endgerät
ServerDer Dienst (z. B. Datei- oder Druckserver), auf den zugegriffen wird

🔐 Sicherheit & Vorteile

  • Keine Passwörter im Netz: Nur verschlüsselte Tickets werden übertragen
  • Single Sign-On (SSO): Einmal anmelden, überall Zugriff
  • Zentrale Kontrolle: Benutzer und Dienste werden über Active Directory verwaltet
  • Zeitbasierter Zugriff: Tickets sind zeitlich begrenzt gültig

⚠️ Voraussetzungen & Einschränkungen

VoraussetzungErklärung
🎯 Zeit-SynchronisierungClient und Server müssen exakt gleiche Uhrzeit haben
🧩 DomänenmitgliedschaftKerberos funktioniert in Windows-Umgebungen nur innerhalb einer Domäne
🔒 VertrauensstellungFür domänenübergreifenden Zugriff notwendig

🆚 Vergleich zu NTLM

MerkmalKerberosNTLM
SicherheitStark, Ticket-basiertSchwächer, Hash-basiert
Passwort-ÜbertragungNiemalsIndirekt via Hash
PerformanceEffizient durch SSOLangsam bei vielen Auth-Anfragen
ModernitätStandard in AD seit Windows 2000Veraltet, nur noch Fallback

🧭 Wann wird Kerberos verwendet?

  • In Windows-Domänen (Active Directory)
  • Bei Single Sign-On-Lösungen
  • In vielen Linux/Unix-Umgebungen (z. B. NFS, SSH mit Kerberos)
  • In Cloud-Diensten mit Kerberos-Integration (z. B. Azure AD Hybrid)

📚 Siehe auch

Werbung
cshow
WP Twitter Auto Publish Powered By : XYZScripts.com