3.12. Kerberos-протокол
Этот протокол (RFC-1510) определяет способ обоюдной аутентификации двух взаимодействующих сторон и обмена ключевой информацией. Пользовательский программный Kerberos-модуль обладает специальными «билетом» и «верительным документом». Оба этих документа (которые должны храниться в зашифрованном виде) в дальнейшем используются для установления соединения между пользователем и сервером. Сервер может потом проверить подлинность этих документов. После этого сервер и пользователь могут запросить программный Kerberos-модуль выделить им сеансовый ключ, который будет использоваться для защиты целостности или шифрования данных.
Программный Kerberos-модуль может использоваться в рамках собственного протокола. Однако, он также используется как способ обеспечения ИБ с помощью SASL-интерфейса и GSSAPI-интерфейса. В настоящее время известны некоторые уязвимые места этого протокола, но тем не менее он может использоваться в защищенном варианте.
3.13. SSH-протокол
Этот протокол (Secure Shell — SSH), входящий в состав программного обеспечения UNIX-подобных систем, обеспечивает защиту соединения «клиент ⇔ сервер». Функционально он напоминает TLS-протокол, однако, он оптимизирован для обслуживания удаленных соединений с териминалами. Одно из наиболее рациональных свойств SSH-протокола заключается в том, что он обеспечивает туннельный режим доставки сообщений других прикладных протоколов, расположенных над ТСР-протоколом, защищенным SSH-протоколом. Это свойство позволило пользователям, хорошо осведомленным в области ИБ, выполнять различные функции, среди которых чтение и передача почтовых сообщений или новостей через незащищенные серверы и сети. Данный протокол не предназначен для замены VPN-протоколов, но он может часто использоваться вместо них.