다음을 통해 공유

Microsoft Kerberos

  • 아티클

Kerberos 프로토콜 클라이언트가 네트워크 인증 서비스와 상호 작용하는 방법을 정의합니다. 클라이언트는 KDC(Kerberos 키 배포 센터)에서 티켓을 가져오고 연결이 설정되면 이러한 티켓을 서버에 제공합니다. Kerberos 티켓은 클라이언트의 네트워크 자격 증명나타냅니다.

이 섹션의 정보는 인증 프로세스에서 Kerberos 프로토콜 사용에 대한 이론적 배경을 제공합니다. 이는 Kerberos 버전 5 프로토콜을 사용하는 SSPI 프로세스에서 백그라운드에서 발생하는 일에 대한 개발자의 이해를 더할 수 있는 배경 정보입니다.

Kerberos 인증 프로토콜은 보안 네트워크 연결이 설정되기 전에 엔터티 간의 상호 인증 메커니즘을 제공합니다. 이 설명서 전체에서 두 엔터티는 서버 간에 보안 네트워크 연결을 만들 수 있더라도 클라이언트와 서버라고 합니다. 클라이언트와 서버는 모두보안 주체라고도 합니다.

Kerberos 프로토콜은 클라이언트와 서버 간의 트랜잭션이 대부분의 클라이언트와 많은 서버가 물리적으로 안전하지 않은 열린 네트워크에서 이루어지고 네트워크를 따라 이동하는 패킷을 모니터링 및 수정할 수 있다고 가정합니다. 가정된 환경은 공격자가 클라이언트 또는 서버로 쉽게 포즈를 취하고 합법적인 클라이언트와 서버 간의 통신을 쉽게 도청하거나 변조할 수 있는 오늘날의 인터넷과 같습니다.

이 섹션에서는 다음 정보를 제공합니다.

애플리케이션은 Kerberos 보안 패키지 직접 액세스해서는 안 됩니다. 대신 negotiate 보안 패키지를 사용해야 합니다. Negotiate를 사용하면 애플리케이션이 인증과 관련된 시스템에서 지원되는 경우고급보안 프로토콜을 활용할 수 있습니다. 현재 협상 보안 패키지는 Kerberos 및 NTLM 중에서 선택합니다. 협상은 인증과 관련된 시스템 중 하나에서 사용할 수 없는 한 Kerberos를 선택합니다.