Киберпрестъпността е жалък факт в наши дни; никоя компания или организация не е безопасна, независимо дали говорим за частен или бизнес като цяло. Проблемът няма да се подобри тези дни, освен ако не можем да използваме нашия протокол с ефективно мрежово решение.
Експертите са прогнозирали, че киберпрестъпността ще навреди на цената на света с $25 трилиона до края на 2025 г.; странно, нали?
Друга прогноза на Forbes гласи, че постоянното използване на мобилни устройства увеличава процента на киберпрестъпленията и няма спиране. Следователно дигиталния свят влиза в системата, за да намери нови стратегии за укрепване на киберсигурността. Тези прогнози са толкова много, че не сте готови да слушате или дори да обработите в ума си.
Днес търсим мрежов протокол за удостоверяване на Kerberos. Нека дръпнем завесите и да знаем какво е Kerberos?
Какво е Kerberos?
Интернет е несигурно място. Някои системи разполагат със защитни стени, за да предотвратят неоторизиран достъп до компютри. Но защитните стени предполагат, че лошите са отвън и това е проблем. По-голямата част от злонамерените опити се извършват отвътре.
Използвайки силна криптография, Kerberos е протокол за удостоверяване на заявки за мрежова услуга между доверени хостове в ненадеждна мрежа. Той използва криптография на ключ за сигурност и доверена трета страна за установяване на приложения клиент-сървър и проверка на самоличността на потребителите.
Kerberos е протокол за удостоверяване, базиран на механизъм за билети, при който клиент се удостоверява на сървър за удостоверяване (AS) и получава билет (различни стъпки, включени в комуникацията с център за разпределение на ключове), който може да използва повторно с всички възли, използващи същото KDC. Така че във вътрешна мрежа можете да получите достъп до възли, като се удостоверите в AS и след това използвате повторно билета за достъп до други възли.
Къде се използва основно протоколът Kerberos?
Kerberos се използва главно в защитени системи, които изискват надеждни функции за одит и удостоверяване. Използва се в Posix удостоверяване, алтернативна система за удостоверяване за ssh, POP и SMTP, в Active Directory, NFS, Samba и доста други подобни проекти. Може редовно да се използва като система за добавяне към всичко, което разбира POSIX удостоверяване, което е доста малко.
Оригиналният проект OpenAuth използва подобна система, като токените заменят концепцията за билети от гледна точка на клиента. Познавайте поне няколко други реализации, които използват удостоверяване в стил Kerberos и одит за комуникационни слоеве на уеб услуги в облачни системи.
Това е страхотна система, макар че поради POSIX ще можете да намерите разрешението за малко драконовско, но като повечето неща, можете да „превъртите своя собствена“, а останалата част от приложението ще уважава точно както искате . Помага също така, че упълномощаването трябва да се извършва редовно, докато удостоверяването се извършва само с нови връзки, когато изтече предишен билет или след загуба или прекъсване на връзката.
Какви са предимствата на Kerberos удостоверяването?
Kerberos носи много предимства за всяка настройка за киберсигурност. Основните предимства са:
- Ефективен контрол на достъпа: Kerberos дава на потребителите една точка за следене на прилагането на правилата за сигурност и влизане.
- Осигурен доживотен достъп за критични билети: Всеки билет за Kerberos има клеймо за време на билета, данни за целия живот и времева линия за удостоверяване, контролирана от администратора.
- Удостоверяване на място: Някои системи за услуги и потребители могат да се удостоверяват и използват взаимно чрез взаимно удостоверяване.
- Многократно удостоверяване: всеки, който използва Kerberos удостоверяване, може да използва повторно и е издръжлив, като изисква всеки потребител да бъде потвърден от системата само веднъж. Доколкото билетът е използваем, потребителят няма да трябва да пази своите данни за целите на удостоверяване.
- Солидни и разнообразни мерки за сигурност: Kerberos има защита за удостоверяване на сигурността, за да използва криптография, няколко секретни ключа и оторизация от трети страни, създавайки надеждна и сигурна защита. Едно нещо за Kerberos е, че паролите не се изпращат по мрежи, докато частните ключове са криптирани.
Какво представлява прегледът на потока на протокола Kerberos?
Ето по-подробна версия на това какво представлява Kerberos удостоверяването. Освен това разберете как работи, като го разделите на различни стъпки и основните му компоненти.
Ето основните обекти, погълнати от потока на протокола Kerberos.
- Удовлетвореност: Клиентът действа в името на потребителското изживяване и служи като комуникация за заявка за услуга.
- Сървър: Сървърът хоства потребителя, който иска достъп до него.
- Сървър за удостоверяване (AS): AS извършва необходимото удостоверяване на клиента. Ако удостоверяването е стартирано успешно, клиентът получава билет, наречен TGT (ticket-granting ticket), основно потвърждение, че сървърите на другите клиенти са удостоверени.
- Център за разпределение на ключове (KDC): В атмосфера на Kerberos удостоверяването е логически разделено на три различни части
- База данни
- Сървър за удостоверяване (AS)
- Билет за предоставяне на билети (TGT)
Тези три части работят, въртят се и съществуват в един сървър, наречен Център за разпределение на ключове (KDC).
Потокът на протокола се състои от следните стъпки:
Стъпка : Първоначално заявката за удостоверяване на клиента отива. Потребителят иска TGT от сървъра за удостоверяване (AS), който включва клиентския идентификатор за доказателство.
Стъпка : KDC проверява горния процес с идентификационните данни на клиента. AS проверява данните за сигурността на клиента и намира и двете стойности; той издава таен клиентски ключ, използвайки паролата с груби думи.
Стъпка : Клиентът предава съобщението. Клиентът или потребителят използва секретния ключ за дешифриране, за да изпрати съобщение и генерира SK1 и TGT на удостоверяването, което валидира билета на клиента.
Стъпка : Клиентът използва билети за достъп до генерираната заявка. Клиентите изискват билет от сървъра, предлагащ услугата, като изпращат ключа и създават удостоверяване на TGS.
Стъпка : KDC генерира билет за файловия сървър. След това TGT използва TGS секретния ключ, за да опише TGT, получен от потребителя, за да извлече SK1. TGS проверява дали данните съвпадат с клиентския идентификатор и адрес.
Накрая KDC създава сервизен билет, съдържащ клиентския идентификатор, адрес, клеймо за време и SK2.
Стъпка : Клиентът използва билета на файловия сървър, за да удостовери Sk1 и Sk2.
Стъпка : След това целевият сървър получава дешифрирането и удостоверяването. Целевото лице използва секретния ключ на сървъра, за да дешифрира издадения билет и да извлече SK2.
След като проверките са изпълнени, целевият сървър изпраща съобщението на клиента, като потвърждава взаимно клиента и AS. Потребителят вече е готов да се включи в защитена сесия.
Заключение
В края на статията се надяваме, че сте получили описателен преглед на това какво е Kerberos. За повече информация относно Kerberos, Simplilearn предлага Simplilearn онлайн обучение за всички кандидати, желаещи да научат Kerberos.
