کربروس بر مبنای این تئوری بنا شده است که شبکه یک مکان ناامن و خطرناک است و اطلاعات ارسالی در شبکه قابل تغییر و دستکاری هستند.
کربروس یک سرویس thrid-party و تأیید شده است. این بدان معنی است که یک کارگزار کربروس در شبکه وجود دارد که مورد اعتماد Principalها (Principalها اجزایی هستند که هویت آنها در سیستم تأیید شده است مانند کاربران و سرویس ها) است. Principalها یک کلید عمومی را بین خود و کارگزار به رسمیت می شناسند و بدین ترتیب principalها قادر خواهند بود پیام هایی که از کارگزار می آید را درک کنند. Principalها به رد و بدل کردن بلیط می پردازند و با همین بلیط ها هویت principalها معلوم می شود.
کربروس یک پروتکل شناسایی شبکههای کامپیوتری است که اجازه میدهد کامپیوترها (Nodes) جهت ارتباط با یکدیگر، هویت خود را از یک شبکه غیرامن به شبکه دیگری به صورت یک رفتار امن ثابت کنند.
هدف اصلی کربروس برای مدل خادم/مخدوم (Client/Server) است که شناسایی دو طرفه را فراهم میکند. هم کاربر و هم سرور هویت یکدیگر را از نظر صحت با دقت بسیار زیاد بررسی میکنند.
پیامهای پروتکل کربروس برضد استراق سمع (Eavesdrpooing) و حملات تکرار شونده (Replay Attacks) کاملا محافظت میشود.
نظرات شما عزیزان: