Lugliu 28, 2022

Kerberos Spiegà

Share0
Tweet0
Share0
Share0
Tweet0
Share0

A cibercriminalità hè un fattu disgraziatu in questi ghjorni; nisuna cumpagnia o urganizazione hè sicura, indipendentemente da parlà di privatu o cummerciale in generale. U prublema ùn hà micca megliurà in questi ghjorni, salvu chì pudemu usà u nostru protokollu cù una soluzione di rete efficace.

I sperti anu previstu chì a cibercriminalità dannu u costu di u mondu da $ 25 trillion à a fine di u 2025; stranu, ùn hè micca?

Un'altra predizione di Forbes dice chì l'usu cuntinuu di i dispositi mobili aumenta u ritmu di cibercrimini, è ùn ci hè micca impeditu. In cunseguenza, u mondu digitale hè login per truvà novi strategie per rinfurzà a cibersecurità. Queste previsioni sò tanti chì ùn site micca prontu à sente o ancu processà in a vostra mente.

Oghje, circhemu un protocolu di rete di autentificazione Kerberos. Tiramu i cortini è sapemu chì hè Kerberos?

Cosa hè Kerberos? 

Internet hè un locu inseguru. Certi sistemi implementanu firewalls per impediscenu l'accessu micca autorizatu à l'urdinatori. Ma i firewall assumanu chì i cattivi sò fora, è questu hè un prublema. A maiò parte di i tentativi maliziusi sò fatti da l'internu.

Utilizendu una criptografia forte, Kerberos hè un protokollu per l'autentificazione di e dumande di serviziu di rete trà l'ospiti di fiducia in una rete senza fiducia. Utiliza a criptografia di chjave di sicurità è un terzu di fiducia per stabilisce l'applicazioni client-server è verificate l'identità di l'utilizatori.

Kerberos hè un protokollu d'autentificazione basatu annantu à un mecanismu di ticketing in u quale un cliente si autentica à un Servitore di Autentificazione (AS) è riceve un bigliettu (diversi passi implicati trà a cumunicazione cù un Centru di Distribuzione di Chiavi) chì pò riutilizà cù tutti i nodi chì utilizanu u listessu. KDC. Cusì, in una reta interna, pudete accede à i nodi autentificandu sè stessu à un AS è poi reutilizà u bigliettu per accede à altri nodi.

Induve si usa principalmente u protocolu Kerberos? 

Kerberos hè utilizatu principarmenti in sistemi sicuri chì necessitanu funzioni di verificazione è autentificazione affidabili. Hè utilizatu in l'autentificazione Posix, un sistema di autentificazione alternativu per ssh, POP è SMTP, in Active Directory, NFS, Samba, è parechji altri prughjetti simili. Pò esse usatu regularmente cum'è un sistema di drop-in per tuttu ciò chì capisce l'autentificazione POSIX, chì hè abbastanza.

U prughjettu originale OpenAuth hà utilizatu un sistema simili, cù tokens chì rimpiazzanu u cuncettu di u bigliettu da u puntu di vista di u cliente. Sapete almenu uni pochi di altre implementazioni chì anu utilizatu l'autentificazione è l'audizione in stile Kerberos per i strati di cumunicazione di u serviziu web in sistemi di nuvola.

Hè un gran sistema, ancu se per via di POSIX, puderete truvà l'autorizazione un pocu draconiana, ma cum'è a maiò parte di e cose, pudete "rollà u vostru propiu", è u restu di l'applicazione rispetterà solu a manera chì vulete. . Aiuta ancu chì l'autorizazione deve esse fatta regularmente, mentre chì l'autentificazione si trova solu cù novi cunnessione quandu un bigliettu precedente scade o dopu una perdita o terminazione di cunnessione.

Chì sò i benefici di l'autentificazione Kerberos? 

Kerberos porta una tonna di vantaghji à qualsiasi configurazione di cibersecurità. I vantaghji principali sò:

  • Cuntrolla d'accessu efficace: Kerberos dà à l'utilizatori un puntu per guardà a traccia di e securities and logins policy enforcement.
  • Accessu assicuratu à a vita per i biglietti critichi: Ogni bigliettu Kerberos hà un timestamp di u bigliettu, dati di a vita è una cronologia di autentificazione cuntrullata da l'amministratore.
  • Autentificazione in puntu: Certi sistemi di serviziu è utilizatori ponu autentificà è aduprà l'altri attraversu l'autentificazione mutuale.
  • Autenticazione riutilizzabile: quellu chì usa l'autentificazione Kerberos pò riutilizà è sò durable, esigendu chì ogni utilizatore sia verificatu da u sistema una sola volta. In quantu u bigliettu hè utilizzabile, l'utilizatore ùn hà micca bisognu di mantene i so dati per scopi di autentificazione.
  • Misure di sicurezza solide è diverse: Kerberos hà una prutezzione di autentificazione di sicurità per impiegà a criptografia, parechje chjavi secreti è l'autorizazione di terzu, creendu una difesa affidabile è sicura. Una cosa di Kerberos hè chì e password ùn mandanu micca nantu à e rete, mentre chì e chjave private sò criptate.

Chì ghjè a panoramica di u flussu di u protokollu Kerberos? 

Eccu una versione più dettagliata di ciò chì l'autentificazione Kerberos hè tutta. Inoltre, sapete cumu si travaglia sparghjendu in diverse tappe è i so cumpunenti core.

Eccu i principali entità assuciati in u flussu di protokollu Kerberos.

  • Client: U cliente agisce in nome di l'esperienza di l'utilizatori è serve cum'è cumunicazione per una dumanda di serviziu.
  • Servidor: U servitore ospita l'utilizatore chì vole accede à ellu.
  • Un servitore di autenticazione (AS): L'AS esegue l'autentificazione di u cliente necessariu. Se l'autentificazione hè lanciata cù successu, u cliente riceve un bigliettu chjamatu TGT (ticket-granting ticket), basicamente una cunferma chì i servitori di l'altri clienti sò autentificati.
  • Centru di distribuzione di chjave (KDC): In una atmosfera Kerberos, l'autentificazione hè logicamente separata in trè parti diffirenti
  • Una basa di dati 
  • Un servitore di autenticazione (AS)
  • Bigliettu di cuncessione di u bigliettu (TGT)

Sti trè parti currenu, giranu è esistenu in un servitore unicu chjamatu Centru di Distribuzione Chjave (KDC).

U flussu di u protocolu hè custituitu da i seguenti passi: 

Step 1: Inizialmente, a dumanda di autentificazione di u cliente và. L'utilizatore dumanda un TGT da u servitore di autentificazione (AS), chì include l'ID di u cliente per prova.

Step 2: KDC verifica u prucessu sopra cù e credenziali di u cliente. L'AS verifica i dati per a sicurità di u cliente è trova i dui valori; emette una chjave secreta di u cliente, impiegendu a password cù parolle duru.

Step 3: U cliente trasmette u missaghju. U cliente o l'utilizatore usa a chjave secreta decripta per u messagiu è genera u SK1 è TGT di l'autentificazione chì valida u bigliettu di u cliente.

Step 4: U cliente usa u bigliettu per accede à a dumanda generata. I clienti necessitanu un bigliettu da u servitore chì offre u serviziu mandendu a chjave è creendu l'autentificazione à TGS.

Step 5: KDC genera un bigliettu per u servitore di file. U TGT allora usa a chjave secreta TGS per descriverà u TGT ricevutu da l'utilizatore per estrae SK1. U TGS verifica se i dati currispondenu à l'ID di u cliente è l'indirizzu.

Infine, u KDC crea un bigliettu di serviziu chì cuntene l'ID di u cliente, l'indirizzu, u timestamp è SK2.

Step 6: U cliente usa u bigliettu di u servitore di file per autentificà Sk1 è Sk2.

Step 7: U servitore destinatu riceve dopu a decifrazione è l'autentificazione. A persona di destinazione usa a chjave secreta di u servitore per decrypt u bigliettu emessu è estrae SK2.

Una volta chì i cuntrolli sò scontri, u servitore destinatu manda u messagiu di u cliente chì verifica u cliente è l'AS l'un l'altru. L'utilizatore hè avà prontu à impegnà in una sessione sicura.

cunchiusioni 

À a fine di l'articulu, speremu chì avete una visione descriptiva di ciò chì Kerberos hè. Per sapè di più nantu à Kerberos, Simplilearn offre Simplilearn apprendimentu in linea per tutti l'aspiranti disposti à amparà Kerberos.

App, Business, Cybersecurity, Accunciamentu, Per Stranieri, Sistemi, Tech

Autore Image

Doppu l'autore 

Petru Hatch

{"email": "L'indirizzu email hè invalidu", "url": "L'indirizzu di u situ web hè invalidu", "required": "U campu obligatoriu manca"}