¿Qué es Kerberos?
Kerberos es un protocolo de autenticación que permite que dos sistemas verifiquen su identidad entre si, independientemente de la seguridad del medio de comunicación, para acceder a un recurso. Este proceso se realiza usando un tercero de confianza denominado KDC (centro de distribución de claves de Kerberos).
Una vez realizada la validación de identidad de dos sistemas a través de kerberos, se genera un ticket de acceso, que será entregado a la aplicación para a continuación validar si el usuario dispone de los privilegios de acceso adecuados.
Kerberos es una parte fundamental de la infraestructura de Active directory, por lo que conocer sus debilidades y cómo protegerlo es fundamental para la seguridad de una red corporativa.
Si quieres más información sobre Kerberos, puedes leer nuestro post cómo funciona kerberos.