مقدمه کربروس (Kerberos) یک پروتکل احراز هویت شبکه ای است که در محیط های کلاینت-سرور مورد استفاده قرار می گیرد. این پروتکل که نام خود را از سگ سه سر نگهبان دنیای زیرین در اساطیر یونان گرفته، از رمزنگاری قوی برای تأمین امنیت ارتباطات استفاده می کند. کربروس به عنوان یکی از ایمن ترین روش های احراز هویت در شبکه های سازمانی شناخته می شود. کاربرد در محیط های سازمانی و اداری. در سیستم های دانشگاهی و پژوهشی. در شبکه های ویندوزی (Active Directory). در سیستم های ابری و مجازی. در محیط های حساس که نیاز به امنیت بالا دارند. مثال استفاده در شبکه های داخلی شرکت های بزرگ. در سیستم های دانشگاهی برای احراز هویت دانشجویان. در سرویس های مایکروسافت مانند Exchange Server. در سیستم های بانکی داخلی. در محیط های دولتی و نظامی. نقش تأمین امنیت احراز هویت در شبکه. جلوگیری از حملات replay. امکان احراز هویت متقابل. کاهش نیاز به ارسال رمز عبور در شبکه. ایجاد سیستم تکی نشان (SSO). تاریخچه در دهه 1980 توسط MIT توسعه یافت. در سال 1993 به عنوان استاندارد IETF منتشر شد. در ویندوز 2000 به عنوان پروتکل پیش فرض احراز هویت معرفی گردید. در سال های اخیر با بهبودهای امنیتی تکمیل شده است. امروزه نسخه 5 آن به صورت گسترده استفاده می شود. تفاوت با پروتکل های مبتنی بر رمز عبور ساده متفاوت است. از SSL/TLS که روش دیگری برای امنیت ارتباطات است متمایز می باشد. با سیستم های احراز هویت دو مرحله ای فرق دارد. پیاده سازی در ویندوز سرور با Active Directory. در لینوکس با پکیج هایی مثل krb5. در برنامه نویسی با کتابخانه های خاص. در سیستم های ابری با سرویس های مدیریت هویت. در پایگاه داده های سازمانی. چالش نیاز به مدیریت متمرکز دارد. تنظیمات آن پیچیده است. وابسته به زمان صحیح سیستم ها. در صورت نقص در پیاده سازی ممکن است آسیب پذیر باشد. نیاز به دانش تخصصی برای مدیریت دارد. نتیجه گیری استانداردی قوی برای احراز هویت سازمانی. نیازمند زیرساخت مناسب برای پیاده سازی. در محیط های حساس بسیار کارآمد است. با وجود پیچیدگی، امنیت بالایی ارائه می دهد. برای متخصصان امنیت شبکه دانش آن ضروری است.
