La ciberdelinqüència és un fet lamentable en aquests dies; cap empresa o organització és segura, independentment de parlar de privats o negocis en general. El problema no millorarà aquests dies tret que puguem utilitzar el nostre protocol amb una solució de xarxa eficaç.
Els experts han predit que la ciberdelinqüència danyarà el cost del món en 25 bilions de dòlars a finals del 2025; estrany, no?
Una altra predicció de Forbes diu que l'ús constant de dispositius mòbils està augmentant la taxa de ciberdelictes, i no hi ha cap aturador. En conseqüència, el món digital està iniciant sessió per trobar noves estratègies per reforçar la ciberseguretat. Aquestes prediccions són tantes que no esteu preparats per escoltar-les ni tan sols processar-les a la vostra ment.
Avui, estem buscant un protocol de xarxa d'autenticació Kerberos. Tinguem les cortines i ho sabem Què és Kerberos?
Què és Kerberos?
Internet és un lloc insegur. Alguns sistemes implementen tallafocs per evitar l'accés no autoritzat als ordinadors. Però els tallafocs assumeixen que els dolents estan fora, i això és un problema. La majoria dels intents maliciosos es fan des de dins.
Utilitzant una criptografia forta, Kerberos és un protocol per autenticar les sol·licituds de servei de xarxa entre amfitrions de confiança a través d'una xarxa no fiable. Utilitza criptografia de claus de seguretat i un tercer de confiança per establir aplicacions client-servidor i verificar la identitat dels usuaris.
Kerberos és un protocol d'autenticació basat en un mecanisme d'emissió d'entrades en què un client s'autentica a un servidor d'autenticació (AS) i rep un tiquet (diversos passos entre comunicació amb un centre de distribució de claus) que pot reutilitzar amb tots els nodes que utilitzen el mateix. KDC. Així, en una xarxa interna, podeu accedir als nodes autenticant-vos a un AS i reutilitzant el bitllet per accedir a altres nodes.
On s'utilitza principalment el protocol Kerberos?
Kerberos s'utilitza principalment en sistemes segurs que requereixen funcions d'auditoria i autenticació fiables. S'utilitza a l'autenticació Posix, un sistema d'autenticació alternatiu per a ssh, POP i SMTP, a Active Directory, NFS, Samba i molts altres projectes similars. Es pot utilitzar regularment com a sistema d'accés per a qualsevol cosa que entengui l'autenticació POSIX, que és una mica.
El projecte original OpenAuth utilitzava un sistema similar, amb fitxes que substituïen el concepte de bitllet des del punt de vista del client. Conegui almenys algunes altres implementacions que utilitzaven l'autenticació i l'auditoria d'estil Kerberos per a les capes de comunicació de serveis web als sistemes al núvol.
És un gran sistema, tot i que a causa de POSIX, podreu trobar l'autorització una mica draconiana, però com la majoria de coses, podeu "enrotllar la vostra" i la resta de l'aplicació respectarà com vulgueu. . També ajuda que l'autorització s'hagi de fer amb regularitat, mentre que l'autenticació només es produeix amb connexions noves quan caduca un bitllet anterior o després d'una pèrdua o finalització de la connexió.
Quins són els avantatges de l'autenticació Kerberos?
Kerberos aporta un munt d'avantatges a qualsevol configuració de ciberseguretat. Els principals beneficis són:
- Control d'accés efectiu: Kerberos ofereix als usuaris un punt per fer un seguiment de l'aplicació de les polítiques de valors i inicis de sessió.
- Accés de per vida segur per a bitllets crítics: cada bitllet de Kerberos té una marca de temps, dades de per vida i una línia de temps d'autenticació controlada per l'administrador.
- Autenticació puntual: alguns sistemes de serveis i usuaris poden autenticar-se i utilitzar-se entre ells mitjançant l'autenticació mútua.
- Autenticació reutilitzable: qui faci servir l'autenticació Kerberos pot reutilitzar-la i és duradora, i requereix que cada usuari sigui verificat pel sistema només una vegada. En la mesura que el bitllet sigui utilitzable, l'usuari no haurà de conservar les seves dades per a l'autenticació.
- Mesures de seguretat sòlides i diverses: Kerberos té protecció d'autenticació de seguretat per utilitzar criptografia, diverses claus secretes i autorització de tercers, creant una defensa fiable i segura. Una cosa de Kerberos és que les contrasenyes no s'envien a les xarxes, mentre que les claus privades estan xifrades.
Què és la visió general del flux del protocol Kerberos?
Aquí hi ha una versió més detallada de què tracta l'autenticació Kerberos. A més, coneixeu com funciona dividint-lo en diferents passos i els seus components bàsics.
A continuació es mostren les principals entitats absorbides en el flux del protocol Kerberos.
- client: El client actua en nom de l'experiència de l'usuari i serveix de comunicació per a una sol·licitud de servei.
- Server: El servidor allotja l'usuari que hi vol accedir.
- Un servidor d'autenticació (AS): L'AS realitza l'autenticació de client requerida. Si l'autenticació s'inicia amb èxit, el client rep un tiquet anomenat TGT (ticket-granting ticket), bàsicament una confirmació que els servidors dels altres clients estan autenticats.
- Centre de distribució de claus (KDC): En un ambient Kerberos, l'autenticació està lògicament separada en tres parts diferents
- Una base de dades
- Un servidor d'autenticació (AS)
- Bitllet de concessió d'entrades (TGT)
Aquestes tres parts s'executen, giren i existeixen en un únic servidor anomenat Centre de distribució de claus (KDC).
El flux del protocol consta dels passos següents:
: Inicialment, la sol·licitud d'autenticació del client surt. L'usuari demana un TGT al servidor d'autenticació (AS), que inclou l'ID del client com a prova.
: KDC verifica el procés anterior amb les credencials del client. L'AS comprova les dades per a la seguretat del client i troba els dos valors; emet una clau secreta de client, utilitzant la contrasenya amb paraules dures.
: El client passa el missatge. El client o l'usuari utilitza la clau secreta desxifrada per enviar missatges i genera el SK1 i el TGT de l'autenticació que valida el bitllet del client.
: El client utilitza el ticketing per accedir a la sol·licitud generada. Els clients requereixen un bitllet del servidor que ofereix el servei enviant la clau i creant l'autenticació a TGS.
: KDC genera un tiquet per al servidor de fitxers. A continuació, el TGT utilitza la clau secreta TGS per descriure el TGT rebut de l'usuari per extreure SK1. El TGS comprova si les dades coincideixen amb l'identificador i l'adreça del client.
Finalment, el KDC crea un bitllet de servei que conté l'identificador del client, l'adreça, la marca de temps i SK2.
: El client utilitza el bitllet del servidor de fitxers per autenticar Sk1 i Sk2.
: el servidor de destinació rep el desxifrat i l'autenticació. La persona objectiu utilitza la clau secreta del servidor per desxifrar el bitllet emès i extreure SK2.
Un cop es compleixen les comprovacions, el servidor de destinació envia el missatge del client verificant el client i l'AS entre ells. Ara l'usuari està preparat per participar en una sessió segura.
Conclusió
Al final de l'article, esperem que tingueu una visió general descriptiva de què és Kerberos. Per obtenir més informació sobre Kerberos, Simplilearn ofereix Simplilearn aprenentatge en línia per a tots els aspirants disposats a aprendre Kerberos.