Gabarito C.
Kerberos é um protocolo desenvolvido para fornecer poderosa autenticação em aplicações usuário/servidor, onde ele funciona como a terceira parte neste processo, oferendo autenticação ao usuário.
Para garantir a , ele usa de chave simétrica, com o .
O Kerberos foi desenvolvido como parte do Project Athena, do Massachussets Institute of Technology (MIT). Seu nome vem da mitologia, onde Cerberus (Kerberus para os gregos) é um cão com três cabeças que tem por missão proteger a entrada do inferno de Hades.
O que faz o Kerberos:
Para explicar o que faz o Kerberos, vamos usar algumas analogias baseadas .
Na vida real, usamos rotineiramente uma autenticação, na forma de (por exemplo) uma carteira de motorista. A carteira de motorista é fornecida por uma agência, na qual podemos supor confiável, e contém dados pessoais da pessoa como nome, endereço e data de nascimento. Além disto pode conter algumas restrições, como necessidade de óculos para dirigir, e mesmo algumas restrições implícitas (a data de nascimento pode ser usada para comprovar maioridade). Finalmente, a identificação tem um prazo de validade, a partir do qual é considerada inválida.
Para ser aceita como autenticação, algumas regras devem ser observadas: ao apresentar a carteira, não se pode ocultar parte dela (como foto ou data de nascimento). Além disto, quem verifica a autenticação deve reconhecer a agência que forneceu a autenticação como válida (uma carteira de motorista emitida no Brasil pode não ser aceita fora do território nacional).
Kerberos trabalha basicamente da mesma maneira. Ele é tipicamente usado quando um usuário em uma rede tenta fazer uso de um determinado serviço da rede e o serviço quer se assegurar de que o usuário é realmente quem ele diz que é. Para isto, o usuário apresenta um ticket, fornecido pelo Kerberos authenticator server (AS), assim como a carteira de motorista é fornecida pelo DETRAN. O serviço então examina o ticket para verificar a identidade do usuário. Se tudo estiver ok o usuário é aceito.
O ticket deve conter informações que garantam a identidade do usuário. Como usuário e serviço não ficam face a face uma foto não se aplica. O ticket deve demonstrar que o portador sabe alguma coisa que somente o verdadeiro usuário saberia, como uma senha. Além disto, devem existir mecanismo de segurança contra um atacante que "pegue" um ticket e use mais tarde.
https://www.gta.ufrj.br/grad/99_2/marcos/kerberos.htm#:~:text=Kerberos%20%C3%A9%20um%20protocolo%20desenvolvido,chave%20sim%C3%A9trica%2C%20com%20o%20DES.
CERTO
Servidor de Autenticação (AS). O AS corresponde ao KDC** no protocolo Kerberos. Cada usuário registra-se no AS e lhe é concedida uma identidade e senha de usuário. Ele tem um banco de dados contendo essas identidades e as senhas correspondentes, verifica o usuário, emite uma chave de sessão para ser usada entre usuário e o TGS, e envia um tíquete para o TGS.
Servidor de Concessão de tíquetes (TGS). O TGS emite um tíquete para o servidor real. Ele também providencia a chave de sessão (KAB) entre o usuário e o servidor. O Kerberos separou o processo de verificação de usuário do processo de emissão de tíquete. Dessa forma, embora o usuário verifique sua ID apenas uma vez com o AS, ele pode contatar o TGS várias vezes, a fim de obter tíquetes para diferentes servidores reais.
Servidor Real. O servidor real fornece serviços ao usuário. O Kerberos foi desenvolvido para um programa cliente/servidor como o FTP, no qual um usuário utiliza o processo-cliente para acessar o processo-servidor. O Kerberos não é usado para autenticação pessoa-pessoa.
** Centro de Distribuição de Chaves: KDC (key distribution center, em inglês, centro de distribuição de chaves)
Comunicação de Dados e Redes de Computadores - Behrouz A. Forouzan - Quarta Edição