Kerberos est un système développé au Massachusetts Institute of Technology (MIT) qui repose sur des mots de passe et le chiffrement symétrique (DES) pour mettre en œuvre un service d’authentification basé sur des tickets et un service de contrôle d’accès distribué dans un environnement réseau client-serveur.

Caractéristiques principales

1. Authentification basée sur des tickets : Kerberos utilise un mécanisme d’authentification basé sur des tickets pour garantir que seuls les utilisateurs autorisés peuvent accéder aux services réseau. Lorsqu’un utilisateur tente d’accéder à un service, Kerberos émet un ticket que l’utilisateur doit présenter au service pour prouver son identité.
2. Chiffrement symétrique (DES) : Pour protéger les communications et les données sensibles, Kerberos utilise le chiffrement symétrique, en particulier l’algorithme DES (Data Encryption Standard). Cela garantit que les données transmises entre le client et le serveur sont chiffrées et donc protégées contre toute interception.
3. Service de contrôle d’accès : Outre l’authentification, Kerberos fournit un service de contrôle d’accès qui garantit que seuls les utilisateurs disposant des autorisations appropriées peuvent accéder à certains services ou ressources réseau. Ceci est essentiel pour maintenir la sécurité et l’intégrité des ressources de l’entreprise.
4. Environnement distribué client-serveur : Kerberos est conçu pour fonctionner dans des environnements réseau distribués, où les clients et les serveurs peuvent être situés dans des lieux différents. Cela fait de Kerberos une solution évolutive et flexible pour les organisations qui ont besoin de gérer l’accès à des ressources distribuées sur des réseaux étendus.

Fonctionnement de Kerberos

Le fonctionnement de Kerberos peut être divisé en plusieurs phases :

1. Authentification de l’utilisateur : L’utilisateur saisit ses identifiants (nom d’utilisateur et mot de passe) dans le client Kerberos. Le client envoie ces informations au serveur d’authentification Kerberos (AS).
2. Émission du ticket de service : Si les identifiants sont corrects, le serveur d’authentification émet un Ticket Granting Ticket (TGT), que l’utilisateur utilise pour demander d’autres tickets de service.
3. Accès aux services réseau : Lorsque l’utilisateur souhaite accéder à un service spécifique, il présente le TGT au Ticket Granting Server (TGS), qui émet un ticket pour ce service spécifique.
4. Vérification du ticket : Le ticket est présenté au service réseau, qui le vérifie et accorde l’accès à l’utilisateur.

Avantages de Kerberos

• Sécurité : L’utilisation de tickets et du chiffrement garantit que les identifiants des utilisateurs ne sont pas transmis en clair sur le réseau.
• Évolutivité : Kerberos est adapté aux réseaux de grande taille grâce à son architecture distribuée.
• Fiabilité : Kerberos est un système mature et bien testé, utilisé dans de nombreuses organisations à travers le monde.

Conclusions

Kerberos représente une solution robuste et sécurisée pour l’authentification et le contrôle d’accès dans les environnements réseau distribués. Développé par le MIT, ce système continue d’être un choix populaire pour les organisations qui ont besoin de garantir la sécurité de leurs ressources réseau.