O que é um centro de distribuição de chaves?
Os serviços de domínio que usam diretórios para armazenar bancos de dados de conta e catálogos globais são chamados de centros de distribuição principais. Além de manter esses bancos de dados e catálogos, um centro de distribuição de chaves os utiliza para se referir aos centros de distribuição de outros domínios. A idéia do centro de distribuição de chaves é baseada em criptografia e é usada em segurança de redes de computadores. A criptografia usada nesses centros é um sistema de códigos secretos que reduz o risco de troca de chaves, que é uma forma de informação criptografada e que controla a operação de um algoritmo. Muitas vezes, esse tipo de centro opera dentro de um sistema que permite uma quantidade limitada de usuários ou permite que os usuários acessem em períodos limitados.
Um centro de distribuição de chaves opera usando o Kerberos ™, que é um protocolo para autenticação de rede. Esses centros garantem métodos seguros de autenticação quando solicitações para os serviços de uma rede de computadores. Geralmente, o centro de distribuição opera da seguinte maneira: um usuário solicita acesso a serviços específicos dentro de uma rede de computadores, e o centro usa técnicas criptografadas para autenticar que o usuário que faz a solicitação é quem ele afirma ser. A primeira solicitação é enviada ao servidor, que envia um aviso para o usuário se autenticar. Após a conclusão dessa solicitação, a solicitação é enviada a um servidor para concessão do ticket.
Além disso, o centro de distribuição de chaves verifica se o usuário tem permissão para acessar o serviço solicitado. O servidor que concede permissão, ou tickets, envia uma resposta de volta ao usuário solicitando códigos de permissão. No caso de uma solicitação de acesso bem-sucedida, o usuário recebe permissão do centro de distribuição, que é emitido pela chave do servidor para permitir o acesso do usuário. O usuário então usa a permissão que lhe é concedida e envia uma solicitação a um determinado servidor de aplicativos para obter acesso a um serviço específico. Uma vez concluído, o servidor envia uma resposta de volta ao usuário, identificando-se e informando ao usuário que é o servidor específico que ele solicitou.
O benefício de usar um centro de distribuição importante é que ele pode exibir escalabilidade, a capacidade do sistema de lidar com quantidades crescentes de operações de trabalho de maneira suave e a capacidade desse sistema crescer e acomodar seu crescimento. No entanto, não é um sistema perfeito e está sujeito a falhas em determinadas condições. O sistema, no entanto, foi projetado para ter falhas mínimas com taxas de sucesso de até 99,999%.