ከርቤሮስ አብራርተዋል።

በአሁኑ ጊዜ የሳይበር ወንጀል አሳዛኝ እውነታ ነው; ስለግልም ሆነ ስለ ንግድ ሥራ ምንም ቢናገር የትኛውም ኩባንያ ወይም ድርጅት ደህንነቱ የተጠበቀ አይደለም። ፕሮቶኮላችንን ውጤታማ በሆነ የኔትወርክ መፍትሄ መጠቀም እስካልቻልን ድረስ ችግሩ በእነዚህ ቀናት አይሻሻልም።

በ25 መጨረሻ ላይ የሳይበር ወንጀል በ2025 ትሪሊዮን ዶላር የዓለምን ወጪ እንደሚጎዳ ባለሙያዎች ተንብየዋል። ይገርማል አይደል?

ሌላው የፎርብስ ትንበያ የሞባይል መሳሪያዎች የማያቋርጥ አጠቃቀም የሳይበር ወንጀሎችን መጠን እየጨመረ ነው, እና ምንም ማቆም የለም. በዚህም ምክንያት የሳይበር ደህንነትን ለማጠናከር አዳዲስ ስልቶችን ለማግኘት ዲጂታል አለም እየገባ ነው። እነዚህ ትንበያዎች በጣም ብዙ ከመሆናቸው የተነሳ ለማዳመጥ ወይም በአእምሮዎ ውስጥ ለማስኬድ እንኳን ዝግጁ አይደሉም።

ዛሬ፣ የከርቤሮስ የማረጋገጫ አውታር ፕሮቶኮልን እየፈለግን ነው። መጋረጃዎቹን ወደ ኋላ እንመለስ እና እንወቅ ከርቤሮስ ምንድን ነው?

ከርቤሮስ ምንድን ነው? 

በይነመረብ ደህንነቱ ያልተጠበቀ ቦታ ነው። አንዳንድ ስርዓቶች ያልተፈቀደ የኮምፒዩተር መዳረሻን ለመከላከል ፋየርዎሎችን ያሰማራሉ። ግን ፋየርዎል መጥፎ ሰዎች ውጭ ናቸው ብለው ያስባሉ፣ እና ያ ችግር ነው። አብዛኛዎቹ ተንኮል አዘል ሙከራዎች የሚከናወኑት ከውስጥ ነው።

ጠንካራ ክሪፕቶግራፊን በመጠቀም ከርቤሮስ በማይታመን አውታረ መረብ ውስጥ በታመኑ አስተናጋጆች መካከል የአውታረ መረብ አገልግሎት ጥያቄዎችን የማረጋገጥ ፕሮቶኮል ነው። የደንበኛ አገልጋይ መተግበሪያዎችን ለማቋቋም እና የተጠቃሚዎችን ማንነት ለማረጋገጥ የደህንነት ቁልፍ ምስጠራ እና የታመነ ሶስተኛ ወገን ይጠቀማል።

ከርቤሮስ በትኬት መመዝገቢያ ዘዴ ላይ የተመሰረተ የማረጋገጫ ፕሮቶኮል ደንበኛ እራሱን ወደ ማረጋገጫ አገልጋይ (AS) አረጋግጦ ትኬት (ከቁልፍ ማከፋፈያ ማእከል ጋር በመገናኘት መካከል ያሉ የተለያዩ እርምጃዎች) የሚቀበልበት ሲሆን ይህም ሁሉንም አንጓዎች በመጠቀም እንደገና ጥቅም ላይ ሊውል ይችላል. KDC ስለዚህ፣ በውስጣዊ አውታረመረብ ውስጥ፣ እራስዎን ወደ AS በማረጋገጥ እና ቲኬቱን እንደገና በመጠቀም ወደ ሌሎች ኖዶች መድረስ ይችላሉ።

የከርቤሮስ ፕሮቶኮል በዋነኝነት ጥቅም ላይ የሚውለው የት ነው? 

ከርቤሮስ በዋናነት አስተማማኝ የኦዲት እና የማረጋገጫ ባህሪያትን በሚጠይቁ ደህንነታቸው በተጠበቁ ስርዓቶች ላይ ጥቅም ላይ ይውላል. በPosix ማረጋገጫ፣ ለssh፣ POP እና SMTP አማራጭ የማረጋገጫ ሥርዓት፣ በActive Directory፣ NFS፣ Samba እና ሌሎች ጥቂት ተመሳሳይ ፕሮጀክቶች ውስጥ ጥቅም ላይ ይውላል። የ POSIX ማረጋገጫን ለሚረዳ ማንኛውም ነገር በመደበኛነት እንደ ተቆልቋይ ስርዓት ሊያገለግል ይችላል ፣ ይህም በጣም ትንሽ ነው።

የመጀመሪያው የOpenAuth ፕሮጀክት የቲኬቱን ጽንሰ ሃሳብ ከደንበኛው አንፃር በመተካት ተመሳሳይ ስርዓት ተጠቅሟል። በደመና ሲስተሞች ውስጥ ለድር አገልግሎት የመግባቢያ ንብርብሮች የከርቤሮስ ዘይቤ ማረጋገጫ እና ኦዲት የተጠቀሙ ቢያንስ ጥቂት ሌሎች አተገባበርን ይወቁ።

በጣም ጥሩ ስርዓት ነው፣ ምንም እንኳን በ POSIX ምክንያት ፣ ፈቀዳውን ትንሽ አስቸጋሪ ሁኔታ ማግኘት ይችላሉ ፣ ግን እንደ አብዛኛዎቹ ነገሮች ፣ “የእራስዎን ማንከባለል” ይችላሉ እና የተቀረው መተግበሪያ እርስዎ በሚፈልጉት መንገድ ያከብራሉ። . እንዲሁም ፈቀዳ በመደበኛነት መከናወን እንዳለበት ያግዛል፣ ነገር ግን ማረጋገጫው ከአዲስ ግንኙነቶች ጋር የሚሆነው ያለፈው ትኬት ሲያልቅ ወይም ግንኙነቱ ከጠፋ ወይም ከተቋረጠ በኋላ ነው።

የከርቤሮስ ማረጋገጫ ጥቅሞች ምንድ ናቸው? 

ከርቤሮስ ለማንኛውም የሳይበር ደህንነት ማዋቀር ብዙ ጥቅሞችን ያመጣል። ዋናዎቹ ጥቅሞች የሚከተሉት ናቸው-

• ውጤታማ የመዳረሻ ቁጥጥር፡- ከርቤሮስ ለተጠቃሚዎች የደህንነት መረጃዎችን እና የመግባት ፖሊሲ ማስፈጸሚያዎችን ለመከታተል አንድ ነጥብ ይሰጣል።
• ለወሳኝ ትኬቶች ደህንነቱ የተጠበቀ የህይወት ዘመን መዳረሻ፡ እያንዳንዱ የከርቤሮስ ትኬት በአስተዳዳሪው የሚቆጣጠረው የቲኬት ጊዜ ማህተም፣ የህይወት ዘመን ውሂብ እና የማረጋገጫ ጊዜ አለው።
• በነጥብ ላይ ማረጋገጥ፡ አንዳንድ የአገልግሎት ስርዓቶች እና ተጠቃሚዎች በጋራ ማረጋገጥ እና ማረጋገጥ ይችላሉ።
• በድጋሚ ጥቅም ላይ ሊውል የሚችል ማረጋገጫ፡ የከርቤሮስ ማረጋገጫን የሚጠቀም ማንኛውም ሰው እንደገና ጥቅም ላይ ሊውል ይችላል እና ዘላቂ ነው፣ እያንዳንዱ ተጠቃሚ በስርዓቱ አንድ ጊዜ ብቻ እንዲረጋገጥ ይፈልጋል። ትኬቱ ጥቅም ላይ እስከሚውል ድረስ፣ ተጠቃሚው ለማረጋገጫ ዓላማ ዝርዝራቸውን መያዝ አይኖርበትም።
• ጠንካራ እና የተለያዩ የደህንነት እርምጃዎች፡ ከርቤሮስ ምስጢራዊነት፣ በርካታ ሚስጥራዊ ቁልፎችን እና የሶስተኛ ወገን ፍቃድን ለመጠቀም የደህንነት ማረጋገጫ ጥበቃ አለው፣ ይህም አስተማማኝ እና አስተማማኝ መከላከያ ይፈጥራል። የከርቤሮስ አንድ ነገር የይለፍ ቃሎች በአውታረ መረብ ላይ አይልኩም ፣ ግን የግል ቁልፎች የተመሰጠሩ ናቸው።

የKerberos ፕሮቶኮል ፍሰት አጠቃላይ እይታ ምንድነው? 

የከርቤሮስ ማረጋገጫ ስለምን እንደሆነ የበለጠ ዝርዝር ስሪት እዚህ አለ። እንዲሁም በተለያዩ ደረጃዎች እና ዋና ዋና ክፍሎቹን በመከፋፈል እንዴት እንደሚሰራ ይወቁ.

በኬርቤሮስ ፕሮቶኮል ፍሰት ውስጥ የተጠመዱ ዋና ዋና አካላት እዚህ አሉ።

• ደምበኛ: ደንበኛው በተጠቃሚው ልምድ ስም የሚሰራ እና ለአገልግሎት ጥያቄ እንደ ግንኙነት ሆኖ ያገለግላል።
• አገልጋይ: አገልጋዩ ሊደርስበት የሚፈልገውን ተጠቃሚ ያስተናግዳል።
• የማረጋገጫ አገልጋይ (AS): AS አስፈላጊውን የደንበኛ ማረጋገጫ ያከናውናል. ማረጋገጫው በተሳካ ሁኔታ ከተጀመረ ደንበኛው ቲጂቲ (የቲኬት ሰጭ ትኬት) የሚባል ትኬት ይቀበላል፣ በመሠረቱ የሌሎቹ ደንበኞች አገልጋዮች መረጋገጡን ያረጋግጣል።
• የቁልፍ ማከፋፈያ ማዕከል (KDC)በከርቤሮስ ድባብ ውስጥ፣ ማረጋገጫው በምክንያታዊነት በሦስት የተለያዩ ክፍሎች የተከፈለ ነው።
• የውሂብ ጎታ 
• የማረጋገጫ አገልጋይ (AS)
• ትኬት መስጠት ትኬት (TGT)
  

እነዚህ ሦስቱ ክፍሎች የሚሄዱት፣ የሚዞሩ እና የሚገኙት ቁልፍ ስርጭት ማዕከል (KDC) በሚባል ነጠላ አገልጋይ ውስጥ ነው።

የፕሮቶኮሉ ፍሰት የሚከተሉትን ደረጃዎች ያካትታል: 

ደረጃ 1መጀመሪያ ላይ የደንበኛው የማረጋገጫ ጥያቄ ይሄዳል። ተጠቃሚው ከማረጋገጫ አገልጋይ (AS) TGT ይጠይቃል፣ ይህም የደንበኛ መታወቂያ ማረጋገጫን ያካትታል።

ደረጃ 2KDC ከላይ ያለውን ሂደት በደንበኛው ምስክርነት ያረጋግጣል። AS ለደንበኛው ደህንነት መረጃውን ይፈትሻል እና ሁለቱንም እሴቶቹን ያገኛል። የይለፍ ቃሉን በአስቸጋሪ ቃላት በመጠቀም የሚስጥር ደንበኛ ቁልፍ ያወጣል።

ደረጃ 3: ደንበኛው መልእክቱን ያስተላልፋል. ደንበኛው ወይም ተጠቃሚው ሚስጥራዊ ቁልፉን ለመልእክት ዲክሪፕት ይጠቀማል እና የደንበኛውን ትኬት የሚያረጋግጥ SK1 እና TGT ያመነጫል።

ደረጃ 4: ደንበኛው የተፈጠረውን ጥያቄ ለመድረስ ቲኬት ይጠቀማል። ደንበኞቹ ቁልፉን በመላክ እና ማረጋገጫውን ወደ TGS በመፍጠር አገልግሎቱን ከሚሰጥ አገልጋይ ትኬት ይፈልጋሉ።

ደረጃ 5KDC ለፋይል አገልጋዩ ትኬት ያመነጫል። ከዚያ TGT SK1 ለማውጣት ከተጠቃሚው የተቀበለውን TGT ለመግለፅ የTGS ሚስጥራዊ ቁልፍ ይጠቀማል። TGS ውሂቡ ከደንበኛው መታወቂያ እና አድራሻ ጋር የሚስማማ መሆኑን ያረጋግጣል።

በመጨረሻም፣ KDC የደንበኛ መታወቂያ፣ አድራሻ፣ የጊዜ ማህተም እና SK2 የያዘ የአገልግሎት ትኬት ይፈጥራል።

ደረጃ 6: ደንበኛው Sk1 እና Sk2ን ለማረጋገጥ የፋይል አገልጋይ ትኬቱን ይጠቀማል።

ደረጃ 7: ከዚያም የታለመው አገልጋይ ዲክሪፕት እና ማረጋገጫ ይቀበላል. የታለመው ሰው የተሰጠውን ትኬት ዲክሪፕት ለማድረግ እና SK2 ለማውጣት የአገልጋዩን ሚስጥራዊ ቁልፍ ይጠቀማል።

አንዴ ቼኮች ከተሟሉ በኋላ የታለመው አገልጋይ ደንበኛው እና AS እርስ በርስ የሚያረጋግጥ የደንበኛውን መልእክት ይልካል. ተጠቃሚው አሁን ደህንነቱ በተጠበቀ ክፍለ ጊዜ ውስጥ ለመሳተፍ ዝግጁ ነው።

መደምደሚያ 

በአንቀጹ መጨረሻ ላይ ከርቤሮስ ምን እንደሆነ ገላጭ መግለጫ እንዳገኙ ተስፋ እናደርጋለን። ስለ ከርቤሮስ የበለጠ ለማወቅ ሲምፕሊለርን ያቀርባል የመስመር ላይ ትምህርትን በቀላሉ ይማሩ ከርቤሮስን ለመማር ለሚፈልጉ ሁሉ።