Протокол сетевой идентификации, позволяющий проверить легитимность коммутируемых сторон в незащищенной среде. Процесс аутентификации предполагает обращение абонентов к серверу, который определяет валидность учетной записи по криптоключу, хранящемуся в его базе данных, а также сеансовому мандату, выдаваемому на время открытия канала связи. Kerberos является лишь спецификацией, описывающей процесс авторизации, и имеет множество реализаций для различных прикладных решений.