Sajber kriminal je nesretna činjenica ovih dana; nijedna kompanija ili organizacija nije bezbedna, bez obzira da li se govori o privatnom ili poslovnom uopšte. Problem se ovih dana neće popraviti osim ako ne možemo koristiti naš protokol sa efikasnim mrežnim rješenjem.
Stručnjaci predviđaju da će sajber kriminal oštetiti cijenu svijeta za 25 biliona dolara do kraja 2025. godine; čudno, zar ne?
Drugo predviđanje Forbesa kaže da stalna upotreba mobilnih uređaja povećava stopu sajber kriminala i da se to ne može zaustaviti. Shodno tome, digitalni svijet se prijavljuje kako bi pronašao nove strategije za jačanje sajber sigurnosti. Ovih predviđanja je toliko da niste spremni da ih slušate ili čak obradite u svom umu.
Danas tražimo Kerberos mrežni protokol za autentifikaciju. Hajde da povučemo zavese i znajmo šta je Kerberos?
Šta je Kerberos?
Internet je nesigurno mjesto. Neki sistemi postavljaju zaštitne zidove kako bi spriječili neovlašteni pristup računarima. Ali zaštitni zidovi pretpostavljaju da su loši momci vani, i to je problem. Većina zlonamjernih pokušaja se vrši iznutra.
Koristeći snažnu kriptografiju, Kerberos je protokol za provjeru autentičnosti zahtjeva za mrežnim uslugama između pouzdanih hostova u nepouzdanoj mreži. Koristi kriptografiju sigurnosnih ključeva i pouzdanu treću stranu za uspostavljanje klijent-server aplikacija i provjeru identiteta korisnika.
Kerberos je protokol za autentifikaciju zasnovan na mehanizmu tiketinga u kojem se klijent autentifikuje na serveru za autentifikaciju (AS) i prima tiket (različiti koraci između komunikacije sa centrom za distribuciju ključeva) koji može ponovo koristiti sa svim čvorovima koristeći isti KDC. Dakle, u internoj mreži, možete pristupiti čvorovima tako što ćete se autentifikovati na AS-u, a zatim ponovo koristiti tiket za pristup drugim čvorovima.
Gdje se uglavnom koristi Kerberos protokol?
Kerberos se uglavnom koristi na sigurnim sistemima koji zahtijevaju pouzdane funkcije revizije i provjere autentičnosti. Koristi se u Posix autentifikaciji, alternativnom sistemu za autentifikaciju za ssh, POP i SMTP, u Active Directory, NFS, Samba i dosta drugih sličnih projekata. Može se redovno koristiti kao drop-in sistem za sve što razumije POSIX autentifikaciju, što je prilično malo.
Originalni OpenAuth projekat koristio je sličan sistem, sa tokenima koji su zamijenili koncept ulaznice sa stanovišta klijenta. Poznajte barem nekoliko drugih implementacija koje su koristile provjeru autentičnosti i reviziju u Kerberos stilu za komunikacijske slojeve web usluge u cloud sistemima.
To je sjajan sistem, iako ćete zbog POSIX-a moći smatrati da je autorizacija malo drakonska, ali kao i većina stvari, možete "provaliti svoje", a ostatak aplikacije će poštovati baš onako kako želite . Takođe pomaže da se autorizacija obavlja redovno, dok se autentifikacija javlja samo kod novih veza kada prethodna karta istekne ili nakon gubitka ili prekida veze.
Koje su prednosti Kerberos provjere autentičnosti?
Kerberos donosi gomilu prednosti bilo kojoj postavci kibernetičke sigurnosti. Glavne prednosti su:
- Efikasna kontrola pristupa: Kerberos daje korisnicima jednu tačku za praćenje primjene politike sigurnosti i prijave.
- Osiguran doživotni pristup za kritične tikete: Svaka Kerberos karta ima vremensku oznaku tiketa, podatke o vijeku trajanja i vremensku liniju provjere autentičnosti koju kontrolira administrator.
- Provjera autentičnosti na licu mjesta: Neki sistemi usluga i korisnici mogu se autentifikovati i koristiti jedni druge putem međusobne provjere autentičnosti.
- Višekratna provjera autentičnosti: tko god koristi Kerberos autentifikaciju može ponovo koristiti i trajni su, zahtijevajući da svaki korisnik bude verificiran od strane sistema samo jednom. Koliko je tiket upotrebljiv, korisnik neće morati da čuva svoje podatke u svrhu autentifikacije.
- Čvrste i raznolike sigurnosne mjere: Kerberos ima zaštitu od sigurnosne provjere autentičnosti za korištenje kriptografije, nekoliko tajnih ključeva i autorizacije treće strane, stvarajući pouzdanu i sigurnu odbranu. Jedna stvar u vezi Kerberosa je da se lozinke ne šalju preko mreža, dok su privatni ključevi šifrirani.
Šta je pregled toka Kerberos protokola?
Evo detaljnije verzije o čemu se radi u Kerberos autentifikaciji. Također, saznajte kako funkcionira tako što ćete ga podijeliti na različite korake i njegove osnovne komponente.
Ovdje su glavni entiteti uključeni u tok Kerberos protokola.
- Klijent: Klijent djeluje u ime korisničkog iskustva i služi kao komunikacija za zahtjev za uslugu.
- server: Server hostuje korisnika koji mu želi pristupiti.
- Server za autentifikaciju (AS): AS izvodi potrebnu provjeru autentičnosti klijenta. Ako je autentifikacija uspješno pokrenuta, klijent prima tiket pod nazivom TGT (ticket-granting ticket), u suštini potvrdu da su serveri drugih klijenata autentifikovani.
- Centar za distribuciju ključeva (KDC): U Kerberos atmosferi, autentifikacija je logično podijeljena na tri različita dijela
- Baza podataka
- Server za autentifikaciju (AS)
- Karta za izdavanje ulaznica (TGT)
Ova tri dijela rade, okreću se i postoje u jednom serveru koji se zove Key Distribution Center (KDC).
Tok protokola se sastoji od sljedećih koraka:
Korak 1: U početku, zahtjev za provjeru autentičnosti klijenta ide. Korisnik traži TGT od servera za autentifikaciju (AS), koji uključuje ID klijenta za dokaz.
Korak 2: KDC provjerava gornji proces s klijentovim vjerodajnicama. AS provjerava podatke za sigurnost klijenta i pronalazi obje vrijednosti; izdaje tajni klijentski ključ, koristeći lozinku s grubim riječima.
Korak 3: Klijent prosljeđuje poruku. Klijent ili korisnik koristi tajni ključ za dešifriranje za slanje poruke i generira SK1 i TGT autentikacije koja potvrđuje klijentovu kartu.
Korak 4: Klijent koristi tiketing za pristup generiranom zahtjevu. Klijenti zahtijevaju tiket od servera koji nudi uslugu slanjem ključa i kreiranjem autentifikacije TGS-u.
Korak 5: KDC generiše ulaznicu za server datoteka. TGT zatim koristi TGS tajni ključ da opiše TGT primljen od korisnika za izdvajanje SK1. TGS provjerava da li podaci odgovaraju ID-u i adresi klijenta.
Konačno, KDC kreira servisni tiket koji sadrži ID klijenta, adresu, vremensku oznaku i SK2.
Korak 6: Klijent koristi ulaznicu servera datoteka za provjeru autentičnosti Sk1 i Sk2.
Korak 7: Ciljani server tada prima dešifriranje i autentifikaciju. Ciljana osoba koristi tajni ključ servera da dešifruje izdanu kartu i izvuče SK2.
Jednom kada su provjere ispunjene, ciljani server šalje klijentsku poruku kojom se međusobno provjeravaju klijent i AS. Korisnik je sada spreman da se uključi u sigurnu sesiju.
zaključak
Na kraju članka, nadamo se da ste dobili opisni pregled onoga što je Kerberos. Za više informacija o Kerberos-u, Simplilearn nudi Simplilearn online učenje za sve aspirante koji žele naučiti Kerberos.
