ژوئیه 28، 2022

کربروس توضیح داد

اشتراک گذاری0
توییتر0
اشتراک گذاری0
اشتراک گذاری0
توییتر0
اشتراک گذاری0

این روزها جرایم سایبری یک واقعیت ناگوار است. هیچ شرکت یا سازمانی ایمن نیست، صرف نظر از صحبت در مورد خصوصی یا کسب و کار در کل. این روزها مشکل بهبود نخواهد یافت مگر اینکه بتوانیم از پروتکل خود با یک راه حل شبکه موثر استفاده کنیم.

کارشناسان پیش‌بینی کرده‌اند که جرایم سایبری تا پایان سال 25 2025 تریلیون دلار به هزینه‌های جهان آسیب می‌زند. عجیب است، اینطور نیست؟

یکی دیگر از پیش‌بینی‌های فوربس می‌گوید که استفاده مداوم از دستگاه‌های تلفن همراه باعث افزایش میزان جرایم سایبری می‌شود و هیچ مانعی برای آن وجود ندارد. در نتیجه، دنیای دیجیتال در حال ورود به سیستم برای یافتن استراتژی‌های جدید برای تقویت امنیت سایبری است. این پیش بینی ها آنقدر زیاد است که شما حاضر نیستید به آن ها گوش دهید یا حتی در ذهن خود پردازش کنید.

امروز، ما به دنبال یک پروتکل شبکه احراز هویت Kerberos هستیم. بیایید پرده ها را کنار بزنیم و بدانیم Kerberos چیست؟

Kerberos چیست؟ 

اینترنت مکان ناامنی است. برخی از سیستم ها فایروال ها را برای جلوگیری از دسترسی غیرمجاز به رایانه ها مستقر می کنند. اما فایروال ها فرض می کنند که افراد بد در بیرون هستند و این یک مشکل است. اکثر تلاش های مخرب از داخل انجام می شود.

Kerberos با استفاده از رمزنگاری قوی، پروتکلی برای احراز هویت درخواست‌های سرویس شبکه بین میزبان‌های قابل اعتماد در یک شبکه غیرقابل اعتماد است. از رمزنگاری کلید امنیتی و شخص ثالث قابل اعتماد برای ایجاد برنامه های کاربردی سرویس گیرنده-سرور و تأیید هویت کاربران استفاده می کند.

Kerberos یک پروتکل احراز هویت است که بر اساس مکانیزم صدور بلیط است که در آن یک کلاینت خود را به یک سرور احراز هویت (AS) احراز هویت می‌کند و یک تیکت (مراحل مختلف در ارتباط با یک مرکز توزیع کلید) را دریافت می‌کند که می‌تواند با استفاده از یکسان با همه گره‌ها دوباره استفاده کند. KDC. بنابراین، در یک شبکه داخلی، می‌توانید با احراز هویت خود در یک AS و سپس استفاده مجدد از بلیط برای دسترسی به سایر گره‌ها، به گره‌ها دسترسی پیدا کنید.

پروتکل Kerberos عمدتا در کجا استفاده می شود؟ 

Kerberos عمدتاً در سیستم‌های امنی که به ویژگی‌های حسابرسی و احراز هویت قابل اعتماد نیاز دارند استفاده می‌شود. در احراز هویت Posix، یک سیستم احراز هویت جایگزین برای ssh، POP، و SMTP، در Active Directory، NFS، Samba و چندین پروژه مشابه دیگر استفاده می‌شود. می‌توان آن را به‌طور منظم به‌عنوان یک سیستم کشویی برای هر چیزی که احراز هویت POSIX را درک می‌کند، استفاده کرد، که بسیار کمی است.

پروژه اولیه OpenAuth از سیستم مشابهی استفاده می‌کرد، با توکن‌هایی که از دیدگاه مشتری جایگزین مفهوم بلیط بودند. حداقل چند پیاده سازی دیگر را بشناسید که از احراز هویت و ممیزی سبک Kerberos برای لایه های ارتباطی وب سرویس در سیستم های ابری استفاده می کنند.

این یک سیستم عالی است، اگرچه به دلیل POSIX، می‌توانید مجوز را کمی سخت‌گیرانه پیدا کنید، اما مانند بسیاری از چیزها، می‌توانید «خودتان را بچرخانید» و بقیه برنامه‌ها همان طور که می‌خواهید به آن احترام می‌گذارند. . همچنین کمک می‌کند که مجوز باید به طور منظم انجام شود، در حالی که احراز هویت فقط با اتصالات جدید زمانی انجام می‌شود که بلیط قبلی منقضی شود یا پس از قطع یا قطع اتصال.

مزایای احراز هویت Kerberos چیست؟ 

Kerberos مزایای زیادی را برای هر راه اندازی امنیت سایبری به ارمغان می آورد. مزایای اصلی عبارتند از:

  • کنترل دسترسی موثر: Kerberos به کاربران یک امتیاز برای پیگیری اجرای سیاست‌های ورود به سیستم و اوراق بهادار می‌دهد.
  • دسترسی ایمن مادام العمر برای بلیط های مهم: هر بلیط Kerberos دارای مهر زمانی بلیط، داده های مادام العمر و جدول زمانی احراز هویت است که توسط سرپرست کنترل می شود.
  • احراز هویت در نقطه: برخی از سیستم های خدماتی و کاربران می توانند از طریق احراز هویت متقابل یکدیگر را احراز هویت کرده و از یکدیگر استفاده کنند.
  • احراز هویت قابل استفاده مجدد: هر کسی که از احراز هویت Kerberos استفاده می کند می تواند مجدداً استفاده کند و بادوام است و هر کاربر باید فقط یک بار توسط سیستم تأیید شود. تا آنجایی که بلیط قابل استفاده است، کاربر مجبور نیست جزئیات خود را برای اهداف احراز هویت نگه دارد.
  • اقدامات امنیتی قوی و متنوع: Kerberos دارای حفاظت از احراز هویت امنیتی برای استفاده از رمزنگاری، چندین کلید مخفی و مجوز شخص ثالث است که یک دفاع قابل اعتماد و امن ایجاد می کند. یک چیز در مورد Kerberos این است که رمز عبور از طریق شبکه ارسال نمی شود، در حالی که کلیدهای خصوصی رمزگذاری شده اند.

نمای کلی جریان پروتکل Kerberos چیست؟ 

در اینجا یک نسخه دقیق تر از آنچه که احراز هویت Kerberos در مورد آن است وجود دارد. همچنین، با تقسیم کردن آن به مراحل مختلف و اجزای اصلی آن، بدانید که چگونه کار می کند.

در اینجا نهادهای اصلی درگیر در جریان پروتکل Kerberos هستند.

  • مشتری: مشتری به نام تجربه کاربر عمل می کند و به عنوان ارتباط برای درخواست خدمات عمل می کند.
  • سرور: سرور میزبان کاربری است که می خواهد به آن دسترسی داشته باشد.
  • سرور احراز هویت (AS): AS احراز هویت مورد نیاز مشتری را انجام می دهد. اگر احراز هویت با موفقیت راه اندازی شود، کلاینت بلیطی به نام TGT (بلیت اعطای بلیت) دریافت می کند، که اساساً تأییدیه ای است که سرورهای دیگر مشتریان تأیید شده اند.
  • مرکز توزیع کلید (KDC): در فضای Kerberos، احراز هویت به طور منطقی به سه قسمت مختلف تقسیم می شود
  • یک پایگاه داده 
  • سرور احراز هویت (AS)
  • بلیط اعطای بلیت (TGT)

این سه بخش در یک سرور واحد به نام مرکز توزیع کلید (KDC) اجرا، چرخش و وجود دارند.

جریان پروتکل شامل مراحل زیر است: 

1 گام: در ابتدا درخواست احراز هویت مشتری می رود. کاربر یک TGT از سرور احراز هویت (AS) می خواهد که شامل شناسه مشتری برای اثبات است.

2 گام: KDC فرآیند فوق را با اعتبار مشتری تأیید می کند. AS داده ها را برای امنیت مشتری بررسی می کند و هر دو مقدار را پیدا می کند. یک کلید کلاینت مخفی صادر می کند و رمز عبور را با کلمات خشن به کار می گیرد.

3 گام: مشتری پیام را ارسال می کند. مشتری یا کاربر از رمزگشایی کلید مخفی برای پیام استفاده می کند و SK1 و TGT احراز هویت را تولید می کند که بلیط مشتری را تأیید می کند.

4 گام: مشتری برای دسترسی به درخواست ایجاد شده از تیکتینگ استفاده می کند. مشتریان با ارسال کلید و ایجاد احراز هویت به TGS به یک بلیط از سرور ارائه دهنده خدمات نیاز دارند.

5 گام: KDC یک بلیط برای سرور فایل تولید می کند. سپس TGT از کلید مخفی TGS برای توصیف TGT دریافت شده از کاربر برای استخراج SK1 استفاده می کند. TGS بررسی می کند که آیا داده ها با شناسه مشتری و آدرس مطابقت دارند یا خیر.

در نهایت، KDC یک بلیط سرویس شامل شناسه مشتری، آدرس، مهر زمانی و SK2 ایجاد می کند.

6 گام: مشتری از بلیط سرور فایل برای احراز هویت Sk1 و Sk2 استفاده می کند.

7 گام: سرور مورد نظر رمزگشایی و احراز هویت را دریافت می کند. شخص مورد نظر از کلید مخفی سرور برای رمزگشایی بلیط صادر شده و استخراج SK2 استفاده می کند.

هنگامی که بررسی ها انجام شد، سرور مورد نظر پیام مشتری را ارسال می کند که مشتری و AS یکدیگر را تأیید می کند. کاربر اکنون آماده است تا در یک جلسه امن شرکت کند.

نتیجه 

در پایان مقاله، امیدواریم که مروری توصیفی از چیستی Kerberos داشته باشید. برای کسب اطلاعات بیشتر در مورد Kerberos، Simplilearn ارائه می دهد یادگیری آنلاین ساده بیاموزید برای همه مشتاقانی که مایل به یادگیری Kerberos هستند.

برنامه, کسب و کار, امنیت سایبری, پروژه, مهندسی, دوربین های مداربسته, تکنولوژی

تصویر نویسنده

درباره نویسنده 

پیتر هچ

{"email": "آدرس ایمیل نامعتبر است"، "url": "آدرس وب سایت نامعتبر است"، "required": "فیلد الزامی موجود نیست"}