SOMPO CYBER SECURITY
Kerberos(ケルベロス)は米国マサチューセッツ工科大学で開発されたネットワーク認証プロトコルです。
ネットワーク内でパスワードを送受することなくで安全に認証機能を実現するために作られました。
Kerberos認証は、各サービスに対しユーザー名とパスワードを入力する認証方式とは異なり、認証サーバーという信頼できるサードパーティーがユーザーを認証します。
Windows Server Active Directoryをはじめとする様々なサービスに利用されています。
Kerberos認証は、以下のエンティティによって構成されます。
Kerberosプロトコルの適用される範囲をレルム(Realm)といい、レルム内のサービスはSPN(Service Principal Name)、ユーザーはUPN(User Principal Name)というプリンシパルによって管理されます。
Kerberos認証のプロセスは以下のとおりです。
Kerberos認証、あるいはこの認証プロトコルを用いたActive Directoryに対しては、様々な攻撃法や攻撃ツールが存在します。