El cibercrimen es un hecho desafortunado en estos días; ninguna empresa u organización está a salvo, independientemente de que se hable de particulares o de empresas en general. El problema no mejorará en estos días a menos que podamos usar nuestro protocolo con una solución de red efectiva.
Los expertos han pronosticado que el delito cibernético dañará el costo del mundo en $ 25 billones para fines de 2025; extraño, ¿no?
Otra predicción de Forbes dice que el uso constante de dispositivos móviles está aumentando la tasa de delitos cibernéticos y no hay forma de detenerlo. En consecuencia, el mundo digital se está conectando para encontrar nuevas estrategias para fortalecer la ciberseguridad. Estas predicciones son tantas que no estás listo para escuchar o incluso procesar en tu mente.
Hoy estamos buscando un protocolo de red de autenticación Kerberos. Abramos las cortinas y sepamos ¿Qué es Kerberos?
¿Qué es Kerberos?
Internet es un lugar inseguro. Algunos sistemas implementan firewalls para evitar el acceso no autorizado a las computadoras. Pero los firewalls asumen que los malos están afuera, y eso es un problema. La mayoría de los intentos maliciosos se realizan desde el interior.
Kerberos es un protocolo para autenticar solicitudes de servicios de red entre hosts confiables a través de una red que no es confiable. Utiliza criptografía de clave de seguridad y un tercero de confianza para establecer aplicaciones cliente-servidor y verificar las identidades de los usuarios.
Kerberos es un protocolo de autenticación basado en un mecanismo de emisión de boletos en el que un cliente se autentica en un Servidor de autenticación (AS) y recibe un boleto (varios pasos involucrados entre la comunicación con un Centro de distribución de claves) que puede reutilizar con todos los nodos que usan el mismo KDC. Entonces, en una red interna, puede acceder a los nodos autenticándose en un AS y luego reutilizando el ticket para acceder a otros nodos.
¿Dónde se utiliza principalmente el protocolo Kerberos?
Kerberos se utiliza principalmente en sistemas seguros que requieren funciones de auditoría y autenticación fiables. Se utiliza en la autenticación Posix, un sistema de autenticación alternativo para ssh, POP y SMTP, en Active Directory, NFS, Samba y muchos otros proyectos similares. Se puede usar regularmente como un sistema de acceso directo para cualquier cosa que comprenda la autenticación POSIX, que es bastante.
El proyecto OpenAuth original usaba un sistema similar, con tokens reemplazando el concepto de ticket desde el punto de vista del cliente. Conozca al menos algunas otras implementaciones que usaron autenticación y auditoría de estilo Kerberos para capas de comunicación de servicios web en sistemas en la nube.
Es un gran sistema, aunque debido a POSIX, podrá encontrar la autorización un poco draconiana, pero como la mayoría de las cosas, puede "hacer la suya propia", y el resto de la aplicación respetará tal como lo desea. . También ayuda que la autorización se realice con regularidad, mientras que la autenticación solo ocurre con nuevas conexiones cuando caduca un boleto anterior o después de una pérdida o finalización de la conexión.
¿Cuáles son los beneficios de la autenticación Kerberos?
Kerberos aporta un montón de ventajas a cualquier configuración de ciberseguridad. Los principales beneficios son:
- Control de acceso efectivo: Kerberos brinda a los usuarios un punto para realizar un seguimiento de la aplicación de políticas de seguridad e inicio de sesión.
- Acceso seguro de por vida para tickets críticos: cada ticket de Kerberos tiene una marca de tiempo del ticket, datos de por vida y un cronograma de autenticación controlado por el administrador.
- Autenticación en el punto: algunos sistemas de servicio y usuarios pueden autenticarse y usarse entre sí a través de la autenticación mutua.
- Autenticación reutilizable: quien usa la autenticación Kerberos puede reutilizar y son duraderos, lo que requiere que cada usuario sea verificado por el sistema solo una vez. En la medida en que el ticket sea utilizable, el usuario no tendrá que conservar sus datos con fines de autenticación.
- Medidas de seguridad sólidas y diversas: Kerberos tiene protección de autenticación de seguridad para emplear criptografía, varias claves secretas y autorización de terceros, creando una defensa confiable y segura. Una cosa sobre Kerberos es que las contraseñas no se envían a través de las redes, mientras que las claves privadas están encriptadas.
¿Qué es la descripción general del flujo del protocolo Kerberos?
Aquí hay una versión más detallada de lo que se trata la autenticación Kerberos. Además, sepa cómo funciona dividiéndolo en diferentes pasos y sus componentes principales.
Estas son las principales entidades involucradas en el flujo del protocolo Kerberos.
- Cliente: El cliente actúa en nombre de la experiencia del usuario y sirve como comunicación para una solicitud de servicio.
- Server: El servidor aloja al usuario que quiere acceder a él.
- Un servidor de autenticación (AS): El AS realiza la autenticación de cliente requerida. Si la autenticación se inicia con éxito, el cliente recibe un ticket llamado TGT (ticket-granting ticket), básicamente una confirmación de que los servidores de los demás clientes están autenticados.
- Centro de distribución de claves (KDC): En una atmósfera de Kerberos, la autenticación se separa lógicamente en tres partes diferentes
- Una base de datos
- Un servidor de autenticación (AS)
- Ticket otorgamiento de ticket (TGT)
Estas tres partes se ejecutan, giran y existen en un solo servidor llamado Centro de distribución de claves (KDC).
El flujo del protocolo consta de los siguientes pasos:
Paso 1: Inicialmente, la solicitud de autenticación del cliente va. El usuario solicita un TGT del servidor de autenticación (AS), que incluye la identificación del cliente como prueba.
Paso 2: KDC verifica el proceso anterior con las credenciales del cliente. El AS verifica los datos para la seguridad del cliente y encuentra ambos valores; emite una clave de cliente secreta, empleando la contraseña con palabras duras.
Paso 3: El cliente transmite el mensaje. El cliente o el usuario utiliza la clave secreta para descifrar el mensaje y genera el SK1 y TGT de la autenticación que valida el ticket del cliente.
Paso 4: El cliente utiliza ticketing para acceder a la solicitud generada. Los clientes requieren un ticket del servidor que ofrece el servicio enviando la clave y creando la autenticación a TGS.
Paso 5: KDC genera un ticket para el servidor de archivos. Luego, el TGT usa la clave secreta de TGS para describir el TGT recibido del usuario para extraer SK1. El TGS comprueba si los datos coinciden con el ID y la dirección del cliente.
Finalmente, el KDC crea un ticket de servicio que contiene la identificación del cliente, la dirección, la marca de tiempo y el SK2.
Paso 6: el cliente utiliza el ticket del servidor de archivos para autenticar Sk1 y Sk2.
Paso 7: El servidor de destino recibe el descifrado y la autenticación. La persona objetivo usa la clave secreta del servidor para descifrar el boleto emitido y extraer SK2.
Una vez que se cumplen las comprobaciones, el servidor de destino envía el mensaje del cliente verificando el cliente y el AS entre sí. El usuario ahora está listo para participar en una sesión segura.
Conclusión
Al final del artículo, esperamos que tenga una descripción general descriptiva de lo que es Kerberos. Para obtener más información sobre Kerberos, Simplilearn ofrece Simplilearn aprendizaje en línea para todos los aspirantes dispuestos a aprender Kerberos.
