Jump to content 日本-日本語

製品  >  ソフトウェア >   HP-UX

HP-UX 11i Kerberosサーバ

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む

Kerberosサーバ


「Kerberos(ケルベロス)」という名前はギリシャ神話に由来します。
「Cerberus」(Kerberosのラテン語つづり)は、ギリシャ神話の黄泉の国であるハデスの入り口を守る番犬です。

一方、セキュリティ・システムのKerberosはインターネットを通じて送られる伝送データを守ります。
Kerberosは成熟度の高いネットワーク認証プロトコルです。マサチューセッツ工科大学(MIT)で開発され、秘密鍵を共有する暗号化手法によってクライアント/サーバ・アプリケーションにおける強力な認証機能を実現するものです。

Kerberosシステム概要図

認証(Authentication)


日常生活では、本人確認のために、運転免許証などのIDカードを提示します。
こうした本人確認は、非常に多くの事柄に左右されます。まず、IDカードは偽造されたものであってはなりません。また、IDカードを確認する人物が、IDカード発行機関を信用していなければなりません。
Kerberosは本来、中央管理型のネットワーク認証システムです。ネットワークを経由してクリア・テキストでパスワードを送信せず、パスワードの安全を確保した上でネットワーク全体のユーザのアイデンティティを確認できるよう設計されています。

ユーザに対する透過性


ユーザとKerberosシステムとの間のやりとりは、透過的に行われます。Kerberosシステムとのやりとりでは、実社会の基本通貨に相当するものとしてチケットが使用されます。ユーザは特定のサービスを利用するためにこのチケットを提示します。ログイン・サーバやFTPサーバ、あるいはKerberosサーバ自体など、利用するサービスごとに別々のチケットが必要となります。
幸いなことに、Kerberosのプログラムがあらゆる種類のチケットを把握しているため、ユーザは1つ1つのチケットについて意識する必要はありません。
ユーザは、米国自動車局の発行する運転免許証の場合と同様に、Kerberos認証サーバ(AS)が発行したチケットを提示します。認証サーバのサービスはチケットを調べて、そのユーザのアイデンティティを確認します。すべてのチェックが完了すると、ユーザはサービスの利用を許可されます。

すべてが含まれるチケット


したがって、チケットには、そのチケットとユーザとを間違いなく結びつける情報が含まれていなければなりません。チケットは、チケットの所持者が、当該ユーザだけが知りうる何か(パスワードなど)を知っていることを示さなければなりません。
さらに、チケットを盗んで後で使おうとする攻撃者から守るための安全策がなければなりません。
Kerberosは、ネットワーク・セキュリティの問題に対する1つのソリューションです。Kerberosはネットワーク経由で認証ツールや強力な暗号化機能を提供し、企業全体に渡って情報システムのセキュリティを確保するのに役立ちます。
HP-UX上では、Kerberosクライアント(KRB5 Client、GSS-API、PAM Kerberos)に加え、Kerberosサーバを提供しています。Kerberosサーバ製品では、セットアップツール、管理スクリプトやGUIなど、付加価値のある機能を提供しています。
HP-UXの各バージョン(11i v1、11i v2、11i v3)対応のKerberosサーバの詳細およびダウンロードについては、下記のHP Webサイトをご覧ください。

関連情報


Kerberos サーバ詳細 および ダウンロード
Kerberos関連製品 マニュアル&ドキュメント

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

オンラインサポート
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項