Mae seibrdrosedd yn ffaith anffodus y dyddiau hyn; nid oes unrhyw gwmni neu sefydliad yn ddiogel, waeth beth yw siarad am fusnes preifat neu fusnes yn gyffredinol. Ni fydd y broblem yn gwella y dyddiau hyn oni bai y gallwn ddefnyddio ein protocol gyda datrysiad rhwydwaith effeithiol.
Mae arbenigwyr wedi rhagweld y bydd seiberdroseddu yn niweidio cost y byd o $25 triliwn erbyn diwedd 2025; rhyfedd, ynte?
Mae rhagfynegiad arall gan Forbes yn dweud bod y defnydd cyson o ddyfeisiau symudol yn cynyddu cyfradd seiberdroseddau, ac nid oes unrhyw atal. O ganlyniad, mae'r byd digidol yn mewngofnodi i ddod o hyd i strategaethau newydd i gryfhau seiberddiogelwch. Mae'r rhagfynegiadau hyn yn gymaint nad ydych chi'n barod i wrando arnynt neu hyd yn oed eu prosesu yn eich meddwl.
Heddiw, rydym yn chwilio am brotocol rhwydwaith dilysu Kerberos. Gadewch i ni dynnu'r llenni yn ôl a gwybod beth yw Kerberos?
Beth yw Kerberos?
Mae'r Rhyngrwyd yn lle ansicr. Mae rhai systemau yn defnyddio waliau tân i atal mynediad heb awdurdod i gyfrifiaduron. Ond mae waliau tân yn tybio bod dynion drwg y tu allan, ac mae hynny'n broblem. Mae mwyafrif yr ymdrechion maleisus yn cael eu gwneud o'r tu mewn.
Gan ddefnyddio cryptograffeg gref, mae Kerberos yn brotocol ar gyfer dilysu ceisiadau gwasanaeth rhwydwaith rhwng gwesteiwyr dibynadwy ar draws rhwydwaith di-ymddiried. Mae'n defnyddio cryptograffeg allwedd diogelwch a thrydydd parti dibynadwy ar gyfer sefydlu cymwysiadau cleient-gweinydd a gwirio hunaniaeth defnyddwyr.
Mae Kerberos yn brotocol dilysu sy'n seiliedig ar fecanwaith tocynnau lle mae cleient yn dilysu ei hun i Weinydd Dilysu (AS) ac yn derbyn tocyn (amrywiol gamau rhwng cyfathrebu â Chanolfan Dosbarthu Allweddi) y gall ei ailddefnyddio gyda'r holl nodau gan ddefnyddio'r un peth. KDC. Felly, mewn rhwydwaith mewnol, gallwch gyrchu nodau trwy ddilysu'ch hun i UG ac yna ailddefnyddio'r tocyn i gael mynediad at nodau eraill.
Ble mae protocol Kerberos yn cael ei ddefnyddio'n bennaf?
Defnyddir Kerberos yn bennaf ar systemau diogel sydd angen nodweddion archwilio a dilysu dibynadwy. Fe'i defnyddir yn dilysu Posix, system ddilysu amgen ar gyfer ssh, POP, a SMTP, yn Active Directory, NFS, Samba, a chryn dipyn o brosiectau tebyg eraill. Gellir ei ddefnyddio'n rheolaidd fel system galw heibio ar gyfer unrhyw beth sy'n deall dilysiad POSIX, sy'n dipyn.
Defnyddiodd y prosiect OpenAuth gwreiddiol system debyg, gyda thocynnau yn disodli cysyniad y tocyn o safbwynt y cleient. Gwybod o leiaf ychydig o weithrediadau eraill a ddefnyddiodd ddilysu ac archwilio arddull Kerberos ar gyfer haenau cyfathrebu gwasanaeth gwe mewn systemau cwmwl.
Mae'n system wych, ond oherwydd POSIX, byddwch chi'n gallu dod o hyd i'r awdurdodiad ychydig yn llym, ond fel y mwyafrif o bethau, gallwch chi "rolio'ch un chi," a bydd gweddill y cais yn parchu'r ffordd rydych chi ei eisiau. . Mae hefyd yn helpu y dylai awdurdodiad gael ei wneud yn rheolaidd, tra bod dilysu ond yn digwydd gyda chysylltiadau newydd pan fydd tocyn blaenorol yn dod i ben neu ar ôl colli cysylltiad neu derfynu.
Beth yw manteision dilysu Kerberos?
Mae Kerberos yn dod â llawer o fanteision i unrhyw setup seiberddiogelwch. Y prif fanteision yw:
- Rheoli mynediad effeithiol: Mae Kerberos yn rhoi un pwynt i ddefnyddwyr gadw golwg ar orfodi polisi gwarantau a mewngofnodi.
- Mynediad oes sicr ar gyfer tocynnau hanfodol: Mae gan bob tocyn Kerberos stamp amser tocyn, data oes, a llinell amser dilysu a reolir gan y gweinyddwr.
- Dilysu ar bwynt: Gall rhai systemau a defnyddwyr gwasanaeth ddilysu a defnyddio ei gilydd trwy ddilysu ar y cyd.
- Dilysu y gellir ei ailddefnyddio: gall pwy bynnag sy'n defnyddio dilysiad Kerberos ailddefnyddio ac maent yn wydn, gan ei gwneud yn ofynnol i bob defnyddiwr gael ei ddilysu gan y system unwaith yn unig. Cyn belled ag y gellir defnyddio'r tocyn, ni fydd yn rhaid i'r defnyddiwr gadw ei fanylion at ddibenion dilysu.
- Mesurau diogelwch solet ac amrywiol: Mae gan Kerberos amddiffyniad dilysu diogelwch i ddefnyddio cryptograffeg, sawl allwedd gyfrinachol, ac awdurdodiad trydydd parti, gan greu amddiffyniad dibynadwy a diogel. Un peth am Kerberos yw nad yw cyfrineiriau'n anfon rhwydweithiau drosodd, tra bod allweddi preifat wedi'u hamgryptio.
Beth yw trosolwg llif protocol Kerberos?
Dyma fersiwn fanylach o'r hyn y mae dilysu Kerberos yn ei olygu. Hefyd, gwybod sut mae'n gweithio trwy ei rannu'n gamau gwahanol a'i gydrannau craidd.
Dyma'r prif endidau sydd wedi ymgolli yn llif protocol Kerberos.
- Cwsmeriaid: Mae'r cleient yn gweithredu yn enw profiad y defnyddiwr ac yn gwasanaethu fel cyfathrebu ar gyfer cais gwasanaeth.
- gweinydd: Mae'r gweinydd yn cynnal y defnyddiwr sydd am gael mynediad iddo.
- Gweinydd dilysu (UG): Mae'r UG yn perfformio'r dilysu cleient gofynnol. Os caiff y dilysiad ei lansio'n llwyddiannus, mae'r cleient yn derbyn tocyn o'r enw TGT (tocyn rhoi tocyn), yn y bôn cadarnhad bod gweinyddwyr y cleientiaid eraill wedi'u dilysu.
- Canolfan Dosbarthu Allwedd (KDC): Mewn awyrgylch Kerberos, mae'r dilysiad wedi'i wahanu'n rhesymegol yn dair rhan wahanol
- Cronfa ddata
- Gweinydd dilysu (UG)
- Tocyn rhoi tocyn (TGT)
Mae'r tair rhan hyn yn rhedeg, yn troi ac yn bodoli mewn un gweinydd o'r enw'r Key Distribution Center (KDC).
Mae llif y protocol yn cynnwys y camau canlynol:
1 cam: I ddechrau, mae'r cais dilysu cleient yn mynd. Mae'r defnyddiwr yn gofyn am TGT gan y gweinydd dilysu (UG), sy'n cynnwys ID y cleient er mwyn profi.
2 cam: Mae KDC yn gwirio'r broses uchod gyda chymwysterau'r cleient. Mae'r UG yn gwirio'r data er diogelwch y cleient ac yn canfod y ddau werth; mae'n cyhoeddi allwedd cleient cyfrinachol, gan ddefnyddio'r cyfrinair gyda geiriau llym.
3 cam: Mae'r cleient yn trosglwyddo'r neges. Mae'r cleient neu'r defnyddiwr yn defnyddio'r allwedd gyfrinachol i ddadgryptio i neges ac yn cynhyrchu'r SK1 a TGT o'r dilysiad sy'n dilysu tocyn y cleient.
4 cam: Mae'r cleient yn defnyddio tocynnau i gael mynediad at y cais a gynhyrchir. Mae'r cleientiaid angen tocyn gan y gweinydd sy'n cynnig y gwasanaeth trwy anfon yr allwedd a chreu'r dilysiad i TGS.
5 cam: Mae KDC yn cynhyrchu tocyn ar gyfer y gweinydd ffeiliau. Yna mae'r TGT yn defnyddio'r allwedd gyfrinachol TGS i ddisgrifio'r TGT a dderbyniwyd gan y defnyddiwr i echdynnu SK1. Mae'r TGS yn gwirio a yw'r data'n cyfateb i ID a chyfeiriad y cleient.
Yn olaf, mae'r KDC yn creu tocyn gwasanaeth sy'n cynnwys ID y cleient, cyfeiriad, stamp amser, a SK2.
6 cam: Mae'r cleient yn defnyddio'r tocyn gweinydd ffeiliau i ddilysu Sk1 a Sk2.
7 cam: Mae'r gweinydd wedi'i dargedu wedyn yn derbyn y dadgryptio a dilysu. Mae'r person targed yn defnyddio allwedd gyfrinachol y gweinydd i ddadgryptio'r tocyn a roddwyd a thynnu SK2.
Unwaith y bydd y gwiriadau wedi'u bodloni, mae'r gweinydd wedi'i dargedu yn anfon neges y cleient yn gwirio'r cleient a'r UG at ei gilydd. Mae'r defnyddiwr bellach yn barod i gymryd rhan mewn sesiwn ddiogel.
Casgliad
Ar ddiwedd yr erthygl, rydym yn gobeithio eich bod wedi cael trosolwg disgrifiadol o beth yw Kerberos. I ddysgu mwy am Kerberos, mae Simplilearn yn cynnig Dysgu dysgu ar-lein syml i bob ymgeisydd sy'n barod i ddysgu Kerberos.
