next up previous contents
Next: L2TP - Layer 2 Up: Protokollbeschreibungen und Portlisten für Previous: IRDP - Router Discovery   Contents

Kerberos

Kerberos ist ein Dienst zur Authentifizierung in einer Netzwerkumgebung. Es gibt zwei offizielle Versionen von Kerberos. Die ältere Version 4 sollte nicht mehr eingesetzt werden. Aktuell ist Version 5. Ab Windows 2000 wird Kerberos viel verwendet. Da aber Microsoft-spezifische Erweiterungen verwendet werden, können Kerberos-Server, die nicht auf Windows 2000 laufen, nicht alle erforderlichen Funktionalitäten erfüllen, die ein Windows 2000 Client benötigt. Diese Erweiterung bei Windows 2000 hat auch zur Folge, dass viel mehr TCP eingesetzt wird als UDP.27 Kerberos Authentifizierungs-Server werden auch Key Distribution Center oder KDC genannt.

Kerberos Version 5 verwendet sowohl über TCP als auch über UDP Port 88. Kerberos-Clients verwenden beliebige Ports oberhalb 1023. Da Kerberos Authentikator-Pakete die IP-Adresse des Absenders enthalten und diese mit der Quelladresse verglichen wird (bzw. soll - nicht alle Kerberos-Implementierungen tun das), ist der Einsatz eines Proxy bzw. NAT kaum möglich.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   UDP 1024: 88
NEW, ESTABLISHED
Anfrage an KDC
  < UDP 88 1024:
ESTABLISHED
KDC Antwort
>   TCP 1024: 88
NEW, ESTABLISHED
Anfrage an KDC mit Überlänge
  < TCP 88 1024:
ESTABLISHED
KDC Antwort mit Überlänge


next up previous contents
Next: L2TP - Layer 2 Up: Protokollbeschreibungen und Portlisten für Previous: IRDP - Router Discovery   Contents
Ernst Pisch 2003-05-17