Ziberkrimena zorigaiztoko gertaera da egun; ez dago enpresa edo erakunderik seguru, pribatuari edo negozioari buruz hitz egin gabe. Arazoa ez da hobetuko egun, gure protokoloa sareko irtenbide eraginkor batekin erabili ez badugu.
Adituek aurreratu dute ziberdelituak 25. urte amaierarako 2025 bilioi dolar kaltetuko dituela munduaren kostua; bitxia, ezta?
Forbes-en beste iragarpen batek dio gailu mugikorren etengabeko erabilerak ziberdelituen tasa areagotzen duela, eta ezin dela hori geldiarazi. Ondorioz, mundu digitala saioa hasten ari da zibersegurtasuna indartzeko estrategia berriak aurkitzeko. Iragarpen hauek hainbeste dira, ez zauden prest zure buruan entzuteko ezta prozesatzeko ere.
Gaur egun, Kerberos autentifikazio sare protokolo baten bila gabiltza. Tira ditzagun gortinak eta jakin dezagun zer da Kerberos?
Zer da Kerberos?
Internet leku ez segurua da. Sistema batzuek suebakiak zabaltzen dituzte ordenagailuetara baimenik gabeko sarbidea ekiditeko. Baina suebakiek gaiztoak kanpoan daudela suposatzen dute, eta hori arazo bat da. Saiakera maltzur gehienak barrutik egiten dira.
Kriptografia sendoa erabiliz, Kerberos sareko zerbitzu-eskaerak autentifikatzeko protokolo bat da, fidagarritasunik gabeko sare batean ostalari fidagarrien artean. Bezero-zerbitzariaren aplikazioak ezartzeko eta erabiltzaileen identitateak egiaztatzeko segurtasun-gakoen kriptografia eta hirugarren fidagarri bat erabiltzen ditu.
Kerberos txartel-mekanismo batean oinarritutako autentifikazio-protokolo bat da, non bezeroak autentifikazio-zerbitzari batean (AS) autentifikatzen duen eta txartel bat jasotzen du (gako-banaketa-zentro batekin komunikazioaren arteko hainbat urrats) nodo guztiekin berrerabili ahal izateko. KDC. Beraz, barne sare batean, nodoetara sar zaitezke zure burua AS batean autentifikatuz eta, ondoren, txartela berrerabiliz beste nodoetara sartzeko.
Non erabiltzen da nagusiki Kerberos protokoloa?
Kerberos ikuskaritza eta autentifikazio funtzio fidagarriak behar dituzten sistema seguruetan erabiltzen da batez ere. Posix autentifikazioan erabiltzen da, ssh, POP eta SMTP autentifikazio sistema alternatibo batean, Active Directory, NFS, Samba eta antzeko beste proiektu batzuetan. Aldian-aldian erabil daiteke POSIX autentifikazioa ulertzen duen edozertarako drop-in-sistema gisa, hau da, dezente.
Jatorrizko OpenAuth proiektuak antzeko sistema bat erabiltzen zuen, tokenek txartelaren kontzeptua ordezkatuz bezeroaren ikuspuntutik. Ezagutu hodeiko sistemetako web-zerbitzuen komunikazio-geruzetarako Kerberos estiloko autentifikazioa eta auditoria erabiltzen zuten beste inplementazio batzuk gutxienez.
Sistema bikaina da, nahiz eta POSIX dela eta, baimena apur bat draconian aurkitu ahal izango duzu, baina gauza gehienetan bezala, "zure egin" dezakezu, eta gainerako aplikazioak nahi duzun modua errespetatuko du. . Baimena aldizka egin behar dela ere laguntzen du, autentifikazioa konexio berriekin soilik gertatzen da aurreko txartel bat iraungitzen denean edo konexioa galdu edo amaitu ondoren.
Zeintzuk dira Kerberos autentifikazioaren abantailak?
Kerberos-ek abantaila ugari dakartza zibersegurtasun konfiguraziorako. Onura nagusiak hauek dira:
- Sarbide-kontrol eraginkorra: Kerberos-ek erabiltzaileei puntu bat ematen die baloreen eta saio-hasieraren politika betearaztearen jarraipena egiteko.
- Txartel kritikoetarako bizitza osorako sarbide segurua: Kerberos-eko txartel bakoitzak administratzaileak kontrolatzen dituen txartelaren denbora-zigilua, bizitza osorako datuak eta autentifikazioaren denbora-lerroa ditu.
- Puntuko autentifikazioa: zerbitzu-sistema eta erabiltzaile batzuek elkarrekiko autentifikazioaren bidez autentifikatu eta elkar erabil dezakete.
- Autentifikazio berrerabilgarria: Kerberos autentifikazioa erabiltzen duenak berrerabil dezake eta iraunkorrak dira, erabiltzaile bakoitzak sistemak behin bakarrik egiaztatu behar duela. Tiketa erabilgarri den heinean, erabiltzaileak ez ditu bere datuak gorde beharko autentifikazio-helburuetarako.
- Segurtasun-neurri sendo eta anitzak: Kerberos-ek segurtasun-autentifikazio-babesa du kriptografia, hainbat gako sekretu eta hirugarrenen baimena erabiltzeko, defentsa fidagarria eta segurua sortuz. Kerberos-en gauza bat da pasahitzak ez direla sareetatik bidaltzen, gako pribatuak enkriptatu egiten diren bitartean.
Zer da Kerberos protokoloaren fluxuaren ikuspegi orokorra?
Hona hemen Kerberosen autentifikazioa zer den jakiteko bertsio zehatzagoa. Gainera, jakin nola funtzionatzen duen urrats desberdinetan eta bere oinarrizko osagaietan banatuz.
Hona hemen Kerberos protokoloaren fluxuan sartuta dauden entitate nagusiak.
- Bezero: Bezeroak erabiltzailearen esperientziaren izenean jarduten du eta zerbitzu eskaera baterako komunikazio gisa balio du.
- Server: Zerbitzariak bertan sartu nahi duen erabiltzailea hartzen du.
- Autentifikazio zerbitzari bat (AS): AS-ek beharrezko bezeroaren autentifikazioa egiten du. Autentifikazioa arrakastaz abiarazten bada, bezeroak TGT (ticket-granting ticket) izeneko txartel bat jasoko du, funtsean beste bezeroen zerbitzariak autentifikatu direla egiaztatzen duen baieztapena.
- Gakoen Banaketa Zentroa (KDC): Kerberos giroan, autentifikazioa logikoki hiru zati ezberdinetan banatzen da
- Datu-base bat
- Autentifikazio zerbitzari bat (AS)
- Txartelak emateko txartela (TGT)
Hiru zati hauek Key Distribution Center (KDC) izeneko zerbitzari bakarrean exekutatzen, bueltan eta existitzen dira.
Protokoloaren fluxuak urrats hauek ditu:
Urratsera 1: Hasieran, bezeroaren autentifikazio eskaera doa. Erabiltzaileak TGT bat eskatzen dio autentifikazio zerbitzariari (AS), eta bezeroaren IDa jasotzen du froga gisa.
Urratsera 2: KDC-k goiko prozesua egiaztatzen du bezeroaren kredentzialekin. AS-ek bezeroaren segurtasunaren datuak egiaztatzen ditu eta bi balioak aurkitzen ditu; bezero-gako sekretua ematen du, pasahitza hitz gogorrekin erabiliz.
Urratsera 3: Bezeroak mezua pasatzen du. Bezeroak edo erabiltzaileak gako sekretua deszifratzeko erabiltzen du mezuak egiteko eta bezeroaren txartela baliozkotzen duen autentifikazioaren SK1 eta TGT sortzen ditu.
Urratsera 4: Bezeroak tiketak erabiltzen ditu sortutako eskaerara sartzeko. Bezeroek txartel bat behar dute zerbitzua eskaintzen duen zerbitzariaren giltza bidaliz eta TGSri autentifikazioa sortuz.
Urratsera 5: KDC-k txartel bat sortzen du fitxategi-zerbitzariarentzat. Ondoren, TGTk TGS gako sekretua erabiltzen du erabiltzaileak jasotako TGT deskribatzeko SK1 ateratzeko. TGSk egiaztatzen du datuak bezeroaren IDarekin eta helbidearekin bat datozen ala ez.
Azkenik, KDC-k bezeroaren IDa, helbidea, denbora-zigilua eta SK2 dituen zerbitzu-txartel bat sortzen du.
Urratsera 6: Bezeroak fitxategi-zerbitzariaren txartela erabiltzen du Sk1 eta Sk2 autentifikatzeko.
Urratsera 7: Helburuko zerbitzariak deszifratzea eta autentifikazioa jasotzen ditu. Helburuko pertsonak zerbitzariaren gako sekretua erabiltzen du igorritako txartela deszifratzeko eta SK2 ateratzeko.
Egiaztapenak betetzen direnean, helburuko zerbitzariak bezeroaren mezua bidaltzen du bezeroa eta AS elkarren egiaztatzen. Erabiltzailea orain saio seguru batean parte hartzeko prest dago.
Ondorioa
Artikuluaren amaieran, Kerberos zer denaren deskribapen orokor bat jasotzea espero dugu. Kerberos-i buruz gehiago ikasteko, Simplilearn-ek eskaintzen du Simplilearn lineako ikaskuntza Kerberos ikasteko prest dauden aspiratzaile guztientzat.
