Cabecera blog ciberseguridad

¿Qué es Kerberos?

Kerberos es un protocolo de autenticación que permite que dos sistemas verifiquen su identidad entre si, independientemente de la seguridad del medio de comunicación, para acceder a un recurso. Este proceso se realiza usando un tercero de confianza denominado KDC (centro de distribución de claves de Kerberos).

Una vez realizada la validación de identidad de dos sistemas a través de kerberos, se genera un ticket de acceso, que será entregado a la aplicación para a continuación validar si el usuario dispone de los privilegios de acceso adecuados.

Kerberos es una parte fundamental de la infraestructura de Active directory, por lo que conocer sus debilidades y como protegerlo es fundamental para la seguridad de una red corporativa.