És un protocol d’autenticació de xarxa desenvolupat pel Massachusetts Institute of Technology (MIT) que proporciona un sistema segur per a la verificació d’identitat en un entorn de xarxa. El seu nom deriva del guardià de tres caps de la mitologia grega, Cerberus.
S’utilitza principalment en entorns empresarials per a l’autenticació centralitzada i l’autorització d’usuaris en una xarxa. El seu objectiu és evitar l’ús de contrasenyes i proporcionar un mètode segur per a la verificació d’identitat.
El funcionament de Kerberos es basa en els següents components:
- Servidor de claus de Kerberos (Key Distribution Center – KDC): és el component central del sistema Kerberos i consta de dos parts: el servidor d’autenticació (Authentication Server – AS) i el servidor de tiquets (Ticket Granting Server – TGS). El d’autenticació és el responsable de verificar la identitat de l’usuari i generar una clau de sessió, i el de tiquets és responsable de generar tiquets de servei per a l’autorització.
- Client Kerberos: és l’entitat que vol accedir als recursos de la xarxa protegits per Kerberos. Abans de poder accedir a aquests recursos, l’usuari ha de passar per un procés d’autenticació amb el servidor de claus de Kerberos.
Aquest procés d’autenticació es descriu de la següent manera:
- Autenticació inicial: quan un usuari intenta accedir a un recurs protegit, l’usuari contacta amb el servidor d’autenticació (AS) de Kerberos. L’AS verifica la identitat de l’usuari i genera una clau de sessió que només ell i el servidor TGS coneixen.
- Obtenir un tiquet de servei: un cop autenticat, l’usuari sol·licita un tiquet de servei al servidor de tiquets (TGS). Aquest tiquet conté informació sobre l’usuari autenticat i el recurs al qual vol accedir.
- Accés al recurs: el recurs verifica la validesa del tiquet de servei i permet l’accés només si és vàlid.
Kerberos utilitza xifrat per protegir les comunicacions entre els components i assegurar-se que les claus de sessió es transmeten de manera segura. A més, els tiquets de servei tenen un temps de vida limitat i han de ser renovats periòdicament per garantir la seguretat.