Als er iets is waarover Microsoft heel wat slechte pers en kritieken heeft gekregen, is het wel security. Alle versies van Windows en Internet Explorer bleken zoveel gaten te hebben dat hackers zowat vrij in en uit konden lopen. Met Windows 2000 wil Microft dat niet. Vandaar dat het Kerberos beveiligingssysteem in Windows 2000 werd toegepast, aldus een verklaring van Shanen Boettcher, Microsoft Product Manager voor Windows 2000. Volgens Boettcher is Windows 2000 het meest veilige besturingssysteem dat ooit door Microsoft werd ontwikkeld. Het Kerberos-authenticatiesysteem werd ontwikkeld in de vroege jaren ’80 door het MIT (Massachusetts Institute of Technology) binnen het zogenaamde Athena-project. In essentie bestaat het uit een systeem van ’trusted’ servers waarop de wachtwoorden beveiligd worden opgeslagen. Een systeem dat toegang wil tot een door Kerberos beveiligd netwerk, zal de ’trusted’ server moeten contacteren voor authenticatie. Vervolgens controleert de Kerberos-server de publieke sleutel en de toegangsrechten van de gebruiker en als dat allemaal in orde is, wordt toegang tot de gevraagde netwerkbron verleend. De beveiliging van Kerberos is dus gebaseerd op het gecentraliseerd bewaren van wachtwoorden op één of meer beveiligde en vertrouwde servers die dan verantwoordelijk zijn voor de authenticatie van gebruikers en het bijhouden van rechten op de beschermde netwerkbronnen. Daarnaast verstrekken ze sleutels aan de aanvrager en de leverancier van de netwerkdienst. Voor de geïnteresseerden is er een FAQ over Kerberos.
Dit klinkt allemaal heel leuk, maar het slechte nieuws is dat Microsoft de boel weer eens incompatibel heeft gemaakt. Volgens een artikel in het bekende TechRepublic heeft Windows 2000 immers een “licht gewijzigde” versie van Kerberos 5 aan boord. Het komt erop neer dat alleen Windows clients van een Windows 2000 Kerberos server gebruik kunnen maken. Het blijkt ook niet mogelijk om een standaard Kerberos systeem in een Windows 2000 netwerkomgeving toe te passen. Microsoft beperkt dus weer eens voor de zoveelste keer de vrije keuze van diensten in je eigen netwerk.
Home Nieuws