¿Qué es un centro de distribución clave?
Los servicios de dominio que usan directorios para mantener bases de datos de cuentas y catálogos globales se denominan centros de distribución clave. Además de mantener estas bases de datos y catálogos, un centro de distribución de claves las utiliza para referirse a los centros de distribución de claves de otros dominios. La idea del centro de distribución de claves se basa en la criptografía y se utiliza en la seguridad de la red informática. La criptografía utilizada en estos centros es un sistema de códigos secretos que reduce el riesgo de intercambiar claves, que son una forma de información que se cifra y controla el funcionamiento de un algoritmo. A menudo, este tipo de centro opera dentro de un sistema que permite el acceso de una cantidad limitada de usuarios o permite el acceso de los usuarios en tiempos limitados.
Un centro de distribución de claves funciona con Kerberos ™, que es un protocolo para la autenticación de red. Estos centros garantizan métodos seguros de autenticación cuando se realizan solicitudes para los servicios de una red informática. En general, el centro de distribución funciona de la siguiente manera: un usuario solicita acceso a servicios particulares dentro de una red informática, y el centro utiliza técnicas encriptadas para autenticar que el usuario que hace la solicitud es quien dice ser. La primera solicitud se envía al servidor, que envía un aviso para que el usuario se autentique. Al completar esta solicitud, la solicitud se envía a un servidor para la concesión de tickets.
Además, el centro de distribución de claves verifica que el usuario tenga permiso para acceder al servicio solicitado. El servidor que otorga el permiso, o tickets, envía una respuesta al usuario solicitando códigos de permiso. En el caso de una solicitud de acceso exitosa, el usuario recibe permiso del centro de distribución, que es emitido por la clave del servidor para permitir el acceso del usuario. Luego, el usuario utiliza el permiso que se le otorga y envía una solicitud a un determinado servidor de aplicaciones para que pueda acceder a un servicio en particular. Una vez completado esto, el servidor envía una respuesta al usuario, identificándose e informando al usuario que es el servidor específico que solicitó.
El beneficio de usar un centro de distribución clave es que puede exhibir escalabilidad, la capacidad del sistema para manejar cantidades crecientes de operaciones de trabajo de manera uniforme y la capacidad de ese sistema para crecer y acomodar su crecimiento. Sin embargo, no es un sistema perfecto y está sujeto a fallas en ciertas condiciones. Sin embargo, el sistema está diseñado para tener una falla mínima con tasas de éxito de hasta 99.999%.