Kerberos (Iletişim Kuralı)

Kerberos, bir bilgisayar ağı kimlik doğrulama protokolünün adıdır. Güvenli olmayan bir ağ içinde kullanıcıların kimliklerini güvenli şekilde ispat etmelerini sağlayan, MIT tarafından geliştirilmiş yazılımdır. Kerberos mesajın gizlice dinlenmesini ve bazı saldırıları engelleyerek veri bütünlüğü sağlar. Tasarımcıları öncelikle hem kullanıcı hem de sunucunun birbirinin kimliğini kontrol ettiği istemci-sunucu modelini amaçladılar. Kerberos simetrik anahtarla şifreleme yöntemini kullanır.

Tarihçe ve Gelişim

MIT, Kerberos`u Project Athena isimli projenin sunduğu ağ servislerini korumak için geliştirdi ve mitolojideki Kerberos`tan esinlenerek protokole bu isim verildi. Protokolün birkaç versiyonu bulunmaktadır, 1-3 arası versiyonları sadece MIT`de kullanıldı.

Kerberos versiyon 4`ün başlıca tasarımcıları olan Steve Miller ve Clifford Neuman, sözkonusu versiyonu "Project Athena" projesine hedeflemelerine rağmen 1980`lerin sonlarında çıkardılar.

John Kohl ve Clifford Neuman tarafından tasarlanan Versiyon 5, Versiyon 4`ün bazı kısıtlamalarını ve güvenlik problemlerini aşarak 1993`te RFC 1510 olarak ortaya çıkarıldı.

Windows 2000, Windows XP ve Windows Server 2003 kimlik doğrulama metodu olarak Kerberos`un bir çeşidini kullanırlar. Some Microsoft additions to the Kerberos suite of protocols are documented in RFC 3244 "Microsoft Windows 2000 Kerberos Change Password and Set Password Protocols". Apple Mac OS X de Kerberos`u hem istemci hem sunucu tarafta kullanır.

Kerberos (Iletişim Kuralı)

Tarihçe ve Gelişim

Linkler

Referanslar

Kaynaklar

İlgili konular

Kerberos (Iletişim Kuralı)