Kerberos vysvětlil

Kyberzločin je v dnešní době nešťastnou skutečností; žádná společnost ani organizace není v bezpečí, bez ohledu na to, zda mluvíme o soukromých nebo obchodních obecně. Problém se v těchto dnech nezlepší, pokud nebudeme moci používat náš protokol s efektivním síťovým řešením.

Experti předpověděli, že počítačová kriminalita do konce roku 25 poškodí světové náklady o 2025 bilionů dolarů; zvláštní, že?

Další předpověď Forbesu říká, že neustálé používání mobilních zařízení zvyšuje míru kyberzločinů a nelze to zastavit. V důsledku toho se digitální svět přihlašuje, aby našel nové strategie k posílení kybernetické bezpečnosti. Těchto předpovědí je tolik, že nejste připraveni naslouchat nebo dokonce zpracovávat ve své mysli.

Dnes hledáme síťový protokol pro ověřování Kerberos. Odtáhneme závěsy a víme co je to Kerberos?

Co je Kerberos?

Internet je nejisté místo. Některé systémy nasazují firewally, aby zabránily neoprávněnému přístupu k počítačům. Ale firewally předpokládají, že padouši jsou venku, a to je problém. Většina škodlivých pokusů se děje zevnitř.

Kerberos je protokol využívající silnou kryptografii pro ověřování požadavků na síťové služby mezi důvěryhodnými hostiteli v nedůvěryhodné síti. Využívá šifrování bezpečnostního klíče a důvěryhodné třetí strany pro vytváření aplikací klient-server a ověřování identity uživatelů.

Kerberos je ověřovací protokol založený na mechanismu vydávání lístků, ve kterém se klient ověřuje na autentizačním serveru (AS) a přijímá lístek (různé kroky mezi komunikací s centrem distribuce klíčů), který může znovu použít se všemi uzly používajícími stejný KDC. Takže v interní síti můžete přistupovat k uzlům tím, že se ověříte v AS a poté znovu použijete lístek pro přístup k dalším uzlům.

Kde se hlavně používá protokol Kerberos?

Kerberos se používá hlavně na zabezpečených systémech, které vyžadují spolehlivé funkce auditování a ověřování. Používá se v autentizaci Posix, alternativním autentizačním systému pro ssh, POP a SMTP, v Active Directory, NFS, Samba a v mnoha dalších podobných projektech. Může být pravidelně používán jako drop-in systém pro cokoli, co rozumí autentizaci POSIX, což je docela málo.

Původní projekt OpenAuth používal podobný systém, kdy koncept lístků z pohledu klienta nahradily tokeny. Znáte alespoň několik dalších implementací, které používaly ověřování a auditování ve stylu Kerberos pro komunikační vrstvy webových služeb v cloudových systémech.

Je to skvělý systém, i když díky POSIX budete moci shledat autorizaci trochu drakonická, ale jako většina věcí si můžete „hodit svůj vlastní“ a zbytek aplikace bude respektovat přesně to, jak chcete. . Pomáhá také, že autorizace by měla být prováděna pravidelně, zatímco k autentizaci dochází pouze u nových připojení, když vyprší platnost předchozího lístku nebo po ztrátě nebo ukončení připojení.

Jaké jsou výhody ověřování Kerberos?

Kerberos přináší spoustu výhod do jakéhokoli nastavení kybernetické bezpečnosti. Hlavní výhody jsou:

Efektivní řízení přístupu: Kerberos poskytuje uživatelům jeden bod pro sledování vynucování zásad zabezpečení a přihlašování.
Zabezpečený doživotní přístup ke kritickým tiketům: Každý tiket Kerberos má časové razítko tiketu, doživotní data a časovou osu ověřování řízenou administrátorem.
Ověření na místě: Některé servisní systémy a uživatelé se mohou navzájem autentizovat a používat prostřednictvím vzájemného ověřování.
Opakovaně použitelná autentizace: kdokoli používá autentizaci Kerberos, může ji znovu použít a je trvanlivá, což vyžaduje, aby se každý uživatel nechal ověřit systémem pouze jednou. Pokud je tiket použitelný, uživatel nebude muset uchovávat své údaje pro účely ověření.
Solidní a různorodá bezpečnostní opatření: Kerberos má ochranu bezpečnostní autentizace, která využívá kryptografii, několik tajných klíčů a autorizaci třetí strany, čímž vytváří spolehlivou a bezpečnou obranu. Jedna věc ohledně Kerberos je, že hesla se neposílají přes sítě, zatímco soukromé klíče jsou šifrované.

Co je přehled toku protokolu Kerberos?

Zde je podrobnější verze toho, o čem je ověřování Kerberos. Zjistěte také, jak to funguje tím, že jej rozdělíte do různých kroků a jeho hlavních součástí.

Zde jsou hlavní entity zapojené do toku protokolu Kerberos.

Klient: Klient jedná jménem uživatelské zkušenosti a slouží jako komunikace pro požadavek na službu.
Server: Server je hostitelem uživatele, který k němu chce mít přístup.
Autentizační server (AS): AS provádí požadované ověření klienta. Pokud je autentizace úspěšně spuštěna, klient obdrží lístek s názvem TGT (ticket-granting ticket), v podstatě potvrzení, že servery ostatních klientů jsou autentizovány.
Centrum distribuce klíčů (KDC): V atmosféře Kerberos je autentizace logicky rozdělena do tří různých částí
Databáze
Autentizační server (AS)
Lístek pro vydávání lístků (TGT)

Tyto tři části běží, otáčejí se a existují na jediném serveru zvaném Key Distribution Center (KDC).

Tok protokolu se skládá z následujících kroků:

Krok 1: Zpočátku se odešle požadavek na ověření klienta. Uživatel požádá o TGT od ověřovacího serveru (AS), který obsahuje ID klienta pro důkaz.

Krok 2: KDC ověří výše uvedený proces pomocí přihlašovacích údajů klienta. AS zkontroluje data pro zabezpečení klienta a najde obě hodnoty; vydá tajný klientský klíč, který používá heslo s drsnými slovy.

Krok 3: Klient předá zprávu dál. Klient nebo uživatel používá tajný klíč k dešifrování zpráv a generuje SK1 a TGT ověřování, které ověřuje klientský tiket.

Krok 4: Klient používá ticketing pro přístup k vygenerovanému požadavku. Klienti vyžadují ticket od serveru nabízejícího službu odesláním klíče a vytvořením autentizace do TGS.

Krok 5: KDC vygeneruje lístek pro souborový server. TGT pak používá tajný klíč TGS k popisu TGT přijatého od uživatele k extrahování SK1. TGS kontroluje, zda se data shodují s klientským ID a adresou.

Nakonec KDC vytvoří servisní lístek obsahující ID klienta, adresu, časové razítko a SK2.

Krok 6: Klient používá lístek souborového serveru k ověření Sk1 a Sk2.

Krok 7: Cílový server poté obdrží dešifrování a ověření. Cílová osoba používá tajný klíč serveru k dešifrování vydaného tiketu a extrahování SK2.

Jakmile jsou kontroly splněny, cílový server odešle klientovi zprávu ověřující klienta a AS navzájem. Uživatel je nyní připraven zapojit se do zabezpečené relace.

Závěr

Doufáme, že na konci článku získáte popisný přehled o tom, co je Kerberos. Pro více informací o Kerberos nabízí Simplilearn Simplelearn online učení pro všechny aspiranty, kteří se chtějí naučit Kerberos.

Aplikace, businessu, Kybernetická bezpečnost, Vývoj softwaru, Inženýrství, Bezpečnost, Tech

O autorovi

Petr Hatch

ANDROID & IOS - MOBILNÍ OS DUOPOLY

Android a iOS způsobily revoluci ve způsobu, jakým žijeme, natož v používání

Proč se společnost Qualcomm snaží zakázat Apple iPhone X a iPhone 8?

Qualcomm oznámil, že podal 3 nové nároky na porušení patentu

Nová aplikace fotoaparátu pro iOS od společnosti Microsoft „Pix“ je skvělou alternativou k výchozí aplikaci fotoaparátu od společnosti Apple

Společnost Microsoft vydala novou aplikaci fotoaparátu s názvem „Pix“ pro iPhone, která