Kerberos

Was ist Kerberos?

Kerberos ist ein Dienst, der zur Authentifizierung in offenen und daher als unsicher geltenden Netzwerken benutzt wird. Kerberos benutzt zur Codierung der zu übertragenden Daten ASN.1 und wurde unter der Kennung RFC 4120 definiert. Dieser Dienst basiert auf dem Needham-Schroeder-Protokoll aus dem Jahr 1978. Kerberos wendet für den Transport der Daten sowohl den TCP-Standard als auch den UDP-Standard an. Im Internet können mit Kerberos die Standards IPv4 sowie IPv6 für die Adressierung der Daten verwendet werden, wobei es auf die jeweilige Version des verwendeten Betriebssystems ankommt.

Kerberos arbeitet bei der Anmeldung der Clients auf dem Server zur Nutzung der Dienste mit einem Ticketsystem. Mit dem TGT, alias Ticket Granting Ticket, können Dienste ohne die erneute Eingabe eines Passworts angefordert werden. Dafür werden wiederum weitere Tickets erteilt, die mit der Aushandelung eines Sessions Keys verbunden sind. Das bedeutet, dass Daten mit Kerberos im Netzwerk zwischen mehreren Computern ausgetauscht werden können. Für den Druck im Netzwerk ist Kerberos dann interessant, wenn der Ausdruck der Daten mit Tintenpatronen oder Toner über einen Drucker mit Druckserver-Funktion erfolgen soll, oder der Drucker als USB-Fernanschluss beispielsweise am DSL-Router in einem Netzwerk genutzt wird.