Kerberos, güvenli olmayan bir ağ üzerinde haberleşen cihazların bilet mantığını kullanarak kendi kimliklerini ispatlayarak iletişim kurmalarını sağlayan bir bilgisayar ağı kimlik doğrulama protokolüdür. Kerberos varsayılan olarak UDP 88 portunu kullanmaktadır.

Kerberos mimarisinde istemci kendisini, KDC (Key Distribution Center) adı verilen anahtar dağıtım merkezine istemciden aldığı kullanıcı adını gönderen bir kimlik doğrulama sunucusuna (Authentication Server) tanıtır. KDC doğrulanmış bileti (TGT - ticket-granting service) zaman damgası ile birlikte onaylar, kullanıcının parolası ile şifreler ve şifrelenmiş halini kullanıcının ortamına gönderir. Gönderim işlemi çok sık olmamakta, genellikle kullanıcı girişi sırasında; TGT'nin belli bir süre sonra zaman aşımına uğraması sonucu, kullanıcıya hissettirilmeden kullanıcının oturum yöneticisi tarafından yenilenir.

İstemci, başka bir kaynağa (Kerberos dilinde “principal”) ulaşması gerekirse, TGT'sini KDC ile aynı sunucuyu paylaşan TGS'ye (ticket-granting service) gönderir. TGT'nin geçerliliği doğrulandıktan ve kullanıcı talep ettiği servise ulaşım izni aldıktan sonra TGS bileti ve oturum anahtarlarını imzalar ve istemciye geri gönderir. İstemci daha sonra bileti servis sunucusuna servis isteği ile beraber gönderir.

• https://tr.wikipedia.org/wiki/Kerberos_(ileti%C5%9Fim_kural%C4%B1)