Tha saidhbear na fhìrinn mì-fhortanach na làithean seo; chan eil companaidh no buidheann sam bith sàbhailte, ge bith a bhith a’ bruidhinn mu dheidhinn prìobhaideach no gnìomhachas san fharsaingeachd. Cha tig piseach air an duilgheadas na làithean seo mura h-urrainn dhuinn ar protocol a chleachdadh le fuasgladh lìonra èifeachdach.
Tha eòlaichean air ro-innse gun dèan saidhbear cron air cosgais an t-saoghail le $25trillean ro dheireadh 2025; neònach, nach eil?
Tha ro-innse eile le Foirbeis ag ràdh gu bheil cleachdadh seasmhach innealan gluasadach a’ meudachadh ìre eucoirean saidhbear, agus nach eil stad air. Mar thoradh air an sin, tha an saoghal didseatach a’ logadh a-steach gus ro-innleachdan ùra a lorg gus tèarainteachd saidhbear a neartachadh. Tha na fàisneachdan sin cho mòr is nach eil thu deiseil airson èisteachd riutha no eadhon pròiseasadh nad inntinn.
An-diugh, tha sinn a’ coimhead airson protocol lìonra dearbhaidh Kerberos. Leig leinn na cùirtearan a tharraing air ais agus fios a bhith againn dè a th' ann an Kerberos?
Dè th' ann an Kerberos?
Tha an eadar-lìn na àite mì-chinnteach. Bidh cuid de shiostaman a’ cleachdadh bhallachan-teine gus casg a chuir air ruigsinneachd gun chead air coimpiutairean. Ach tha ballachan-teine a 'gabhail ris gu bheil droch ghillean a-muigh, agus tha sin na dhuilgheadas. Tha a’ mhòr-chuid de oidhirpean droch-rùnach air an dèanamh bhon taobh a-staigh.
A’ cleachdadh crioptachadh làidir, tha Kerberos na phròtacal airson a bhith a’ dearbhadh iarrtasan seirbheis lìonraidh eadar luchd-aoigheachd earbsach thar lìonra neo-earbsach. Bidh e a’ cleachdadh crioptachadh iuchrach tèarainteachd agus treas phàrtaidh earbsach airson a bhith a’ stèidheachadh thagraidhean frithealaiche teachdaiche agus a’ dearbhadh dearbh-aithne luchd-cleachdaidh.
Is e protocol dearbhaidh a th’ ann an Kerberos stèidhichte air uidheamachd tiogaid anns am bi neach-dèiligidh ga dhearbhadh fhèin gu frithealaiche dearbhaidh (AS) agus a’ faighinn tiogaid (diofar cheumannan an lùib conaltradh le Prìomh Ionad Cuairteachaidh) as urrainn dha ath-chleachdadh leis a h-uile nod a’ cleachdadh an aon rud. KDC. Mar sin, ann an lìonra a-staigh, gheibh thu cothrom air nodan le bhith gad dhearbhadh fhèin gu AS agus an uairsin ag ath-chleachdadh an tiogaid gus faighinn gu nodan eile.
Càite a bheil protocol Kerberos air a chleachdadh sa mhòr-chuid?
Tha Kerberos air a chleachdadh sa mhòr-chuid air siostaman tèarainte a dh’ fheumas feartan sgrùdaidh is dearbhaidh earbsach. Tha e air a chleachdadh ann an dearbhadh Posix, siostam dearbhaidh eile airson ssh, POP, agus SMTP, ann an Active Directory, NFS, Samba, agus grunn phròiseactan eile den aon seòrsa. Faodar a chleachdadh gu cunbhalach mar shiostam tuiteam a-steach airson rud sam bith a thuigeas dearbhadh POSIX, a tha gu ìre mhòr.
Chleachd am pròiseact OpenAuth tùsail siostam coltach ris, le comharran a’ dol an àite bun-bheachd nan tiogaidean bho shealladh an neach-dèiligidh. Faigh eòlas air co-dhiù grunn bhuileachadh eile a chleachd dearbhadh stoidhle Kerberos agus sgrùdadh airson sreathan conaltraidh seirbheis lìn ann an siostaman sgòthan.
Is e siostam math a th’ ann, ach air sgàth POSIX, bidh e comasach dhut an t-ùghdarras a lorg rud beag draconian, ach mar a’ mhòr-chuid de rudan, faodaidh tu “do chuid fhèin a roiligeadh,” agus bheir an còrr den tagradh spèis dìreach mar a tha thu ga iarraidh. . Bidh e cuideachd na chuideachadh gum bu chòir cead a dhèanamh gu cunbhalach, ach cha bhith dearbhadh a’ tachairt ach le ceanglaichean ùra nuair a thig tiogaid roimhe gu crìch no às deidh call ceangail no crìochnachadh.
Dè na buannachdan a th’ ann an dearbhadh Kerberos?
Bheir Kerberos tunna de bhuannachdan do shuidheachadh cybersecurity sam bith. Is iad na prìomh bhuannachdan:
- Smachd ruigsinneachd èifeachdach: Tha Kerberos a’ toirt aon phuing do luchd-cleachdaidh sùil a chumail air cur an gnìomh poileasaidh thèarainteachdan is logins.
- Cothrom fad-beatha tèarainte airson tiogaidean èiginneach: Tha clàr-ama tiogaid, dàta fad-beatha, agus loidhne-tìm dearbhaidh fo smachd an rianadair aig gach tiogaid Kerberos.
- Dearbhadh air-phuing: Faodaidh cuid de shiostaman seirbheis agus luchd-cleachdaidh a chèile a dhearbhadh agus a chleachdadh tro dhearbhadh dha chèile.
- Dearbhadh ath-chleachdadh: faodaidh neach sam bith a chleachdas dearbhadh Kerberos ath-chleachdadh agus a bhith seasmhach, ag iarraidh air gach neach-cleachdaidh a bhith air a dhearbhadh leis an t-siostam dìreach aon turas. Cho fad ‘s a ghabhas an tiogaid a chleachdadh, cha bhith aig an neach-cleachdaidh ri am mion-fhiosrachadh a chumail airson adhbharan dearbhaidh.
- Ceumannan tèarainteachd làidir agus eadar-mheasgte: Tha dìon dearbhaidh tèarainteachd aig Kerberos gus criptography a chleachdadh, grunn iuchraichean dìomhair, agus cead treas-phàrtaidh, a 'cruthachadh dìon earbsach agus tèarainte. Is e aon rud mu Kerberos nach bi faclan-faire a’ cur lìonraidhean thairis, ach gu bheil iuchraichean prìobhaideach air an cuairteachadh.
Dè a th’ ann an tar-shealladh sruth protocol Kerberos?
Seo dreach nas mionaidiche de cò mu dheidhinn a tha dearbhadh Kerberos. Cuideachd, bi fios agad mar a tha e ag obair le bhith ga bhriseadh sìos gu diofar cheumannan agus na prìomh phàirtean aige.
Seo na prìomh bhuidhnean a tha an sàs ann an sruth protocol Kerberos.
- Client: Bidh an neach-dèiligidh ag obair ann an ainm eòlas an neach-cleachdaidh agus bidh e na chonaltradh airson iarrtas seirbheis.
- Server: Bidh am frithealaiche a’ toirt aoigheachd don neach-cleachdaidh a tha airson faighinn thuige.
- Frithealaiche dearbhaidh (AS): Bidh an AS a’ coileanadh an dearbhadh teachdaiche a tha a dhìth. Ma thèid an dearbhadh a chuir air bhog gu soirbheachail, gheibh an neach-dèiligidh tiogaid leis an t-ainm TGT (tiogaid toirt seachad tiogaidean), gu bunaiteach dearbhadh gu bheil frithealaichean an luchd-dèiligidh eile air an dearbhadh.
- Prìomh Ionad Sgaoilidh (KDC): Ann an suidheachadh Kerberos, tha an dearbhadh air a sgaradh gu loidsigeach ann an trì pàirtean eadar-dhealaichte
- Stòr-dàta
- Frithealaiche dearbhaidh (AS)
- Tiogaid toirt seachad tiogaid (TGT)
Bidh na trì pàirtean sin a’ ruith, a’ tionndadh agus ann an aon fhrithealaiche ris an canar am Prìomh Ionad Cuairteachaidh (KDC).
Tha sruth protocol air a dhèanamh suas de na ceumannan a leanas:
ceum 1: An toiseach, tha an t-iarrtas dearbhaidh teachdaiche a 'dol. Bidh an neach-cleachdaidh ag iarraidh TGT bhon t-seirbheisiche dearbhaidh (AS), anns a bheil ID an neach-dèiligidh airson dearbhadh.
ceum 2: Bidh KDC a’ dearbhadh a’ phròiseas gu h-àrd le teisteanasan an neach-dèiligidh. Bidh an AS a’ sgrùdadh an dàta airson tèarainteachd an neach-dèiligidh agus a’ lorg an dà luach; bidh e a 'toirt a-mach iuchair neach-dèiligidh dìomhair, a' fastadh am facal-faire le faclan cruaidh.
ceum 3: Bidh an neach-dèiligidh a 'toirt seachad an teachdaireachd. Bidh an neach-dèiligidh no an neach-cleachdaidh a’ cleachdadh an iuchair dhìomhair gus teachdaireachd a chuir dheth agus a’ gineadh an SK1 agus TGT den dearbhadh a dhearbhas tiogaid an neach-dèiligidh.
ceum 4: Bidh an neach-dèiligidh a’ cleachdadh tiogaid gus faighinn chun iarrtas a chaidh a chruthachadh. Feumaidh an luchd-dèiligidh tiogaid bhon fhrithealaiche a tha a’ tabhann na seirbheis le bhith a’ cur an iuchair agus a’ cruthachadh an dearbhadh gu TGS.
ceum 5: Bidh KDC a’ gineadh tiogaid airson frithealaiche nam faidhle. Bidh an TGT an uairsin a’ cleachdadh iuchair dhìomhair TGS gus cunntas a thoirt air an TGT a fhuaireadh bhon neach-cleachdaidh gus SK1 a thoirt a-mach. Bidh an TGS a’ sgrùdadh a bheil an dàta a’ freagairt ri ID agus seòladh an neach-dèiligidh.
Mu dheireadh, bidh an KDC a’ cruthachadh tiogaid seirbheis anns a bheil ID teachdaiche, seòladh, stampa-ama, agus SK2.
ceum 6: Bidh an neach-dèiligidh a’ cleachdadh an tiogaid frithealaiche faidhle gus Sk1 agus Sk2 a dhearbhadh.
ceum 7: Bidh am frithealaiche cuimsichte an uairsin a’ faighinn an dì-chrioptachadh agus an dearbhadh. Bidh an neach targaid a’ cleachdadh iuchair dhìomhair an fhrithealaiche gus an tiogaid a chaidh a thoirt a-mach a dhì-chrioptachadh agus SK2 a thoirt a-mach.
Cho luath ‘s a thèid na sgrùdaidhean a choileanadh, bidh an frithealaiche cuimsichte a’ cur teachdaireachd an neach-dèiligidh a ’dearbhadh an neach-dèiligidh agus an AS a chèile. Tha an neach-cleachdaidh a-nis deiseil airson a dhol an sàs ann an seisean tèarainte.
Co-dhùnadh
Aig deireadh an artaigil, tha sinn an dòchas gun d’ fhuair thu sealladh farsaing air dè a th’ ann an Kerberos. Airson tuilleadh ionnsachadh mu Kerberos, tha Simplilearn a’ tabhann Ionnsachadh air-loidhne sìmplidh airson a h-uile neach-ceannach a tha deònach Kerberos ionnsachadh.
