Introduccion a Kerberos

En primer lugar, Kerberos es un protocolo de autenticación, pero no de autorización. Esto quiere decir que el protocolo se encarga de identificar a cada usuario, a través de una contraseña solo conocida por este, pero no determina a qué recursos o servicios puede acceder o no dicho usuario.

Kerberos es ampliamente utilizado en Active Directory. En esta plataforma Kerberos da información de los privilegios de cada usuario autenticado, pero queda a cargo de los servicios el verificar que dichos privilegios son suficientes para acceder a sus recursos.

Elementos que forman parte de Kerberos

Se verán en este apartado varios elementos que forman parte del ecosistema de Kerberos.

Capa de transporte Agentes Claves de cifrado Tickets Privilege Attribute Certificate (PAC)Mensajes

Despues de realizar lectura sobre las tematicas anteriores, te recomendamos revisar la siguiente lectura:

Proceso de autenticación en Kerberos

Si quieres una explicacion mas sencilla sin entrar en tantos detalles tecnicos, te recomiendo ir directamente a la siguiente leccion:

Kerberos Explicado con Parques y Atracciones

AnteriorRansomware en AD SiguienteCapa de transporte

Última actualización hace 1 año

¿Te fue útil?