Was ist ein Key Distribution Center?
Domänendienste, die Verzeichnisse zum Speichern von Kontodatenbanken und globalen Katalogen verwenden, werden als Schlüsselverteilungszentren bezeichnet. Neben diesen Datenbanken und Katalogen werden sie von einem Schlüsselverteilungszentrum verwendet, um auf die Schlüsselverteilungszentren anderer Domänen zu verweisen. Die Idee des Schlüsselverteilungszentrums basiert auf Kryptographie und wird in der Computernetzwerksicherheit verwendet. Die in diesen Zentren verwendete Kryptografie ist ein System von Geheimcodes, das das Risiko des Austauschs von Schlüsseln verringert. Diese Informationen sind verschlüsselt und steuern den Betrieb eines Algorithmus. Häufig arbeitet diese Art von Zentrum in einem System, das einer begrenzten Anzahl von Benutzern den Zugriff oder Benutzern den Zugriff innerhalb begrenzter Zeiten ermöglicht.
Ein Key Distribution Center verwendet Kerberos ™, ein Protokoll zur Netzwerkauthentifizierung. Diese Zentren gewährleisten sichere Authentifizierungsmethoden, wenn Anforderungen an die Dienste eines Computernetzwerks gestellt werden. Im Allgemeinen funktioniert das Verteilungszentrum wie folgt: Ein Benutzer fordert den Zugriff auf bestimmte Dienste innerhalb eines Computernetzwerks an, und das Zentrum verwendet verschlüsselte Techniken, um zu authentifizieren, dass der Benutzer, der die Anforderung stellt, der ist, der er vorgibt, zu sein. Die erste Anforderung wird an den Server gesendet, der eine Benachrichtigung sendet, damit sich der Benutzer authentifizieren kann. Nach Abschluss dieser Anforderung wird die Anforderung zur Ticketgewährung an einen Server gesendet.
Darüber hinaus überprüft das Schlüsselverteilungscenter, ob der Benutzer über die Berechtigung zum Zugriff auf den angeforderten Dienst verfügt. Der Server, der die Berechtigung erteilt, oder die Tickets, sendet eine Antwort an den Benutzer zurück, in der die Berechtigungscodes angefordert werden. Im Falle einer erfolgreichen Zugriffsanforderung erhält der Benutzer vom Verteilungszentrum eine Berechtigung, die vom Schlüssel des Servers ausgegeben wird, um dem Benutzer den Zugriff zu ermöglichen. Der Benutzer verwendet dann die ihm erteilte Berechtigung und sendet eine Anfrage an einen bestimmten Anwendungsserver, um Zugriff auf einen bestimmten Dienst zu erhalten. Sobald dies abgeschlossen ist, sendet der Server eine Antwort an den Benutzer, identifiziert sich selbst und informiert den Benutzer, dass es sich um den von ihm angeforderten Server handelt.
Der Vorteil der Verwendung eines zentralen Verteilungszentrums besteht darin, dass es skalierbar ist, dass das System in der Lage ist, wachsende Mengen von Arbeitsvorgängen reibungslos abzuwickeln, und dass das System wachsen und seinem Wachstum gerecht werden kann. Es ist jedoch kein perfektes System und unter bestimmten Umständen fehleranfällig. Das System ist jedoch so konzipiert, dass es nur minimale Ausfälle mit Erfolgsraten von bis zu 99,999% aufweist.