Xullo 28, 2022

Kerberos explicado

acción0
Chilrear0
acción0
acción0
Chilrear0
acción0

O cibercrime é un feito lamentable nestes días; ningunha empresa ou organización está a salvo, independentemente de falar de empresas ou empresas en xeral. O problema non mellorará nestes días a menos que poidamos utilizar o noso protocolo cunha solución de rede eficaz.

Os expertos prognosticaron que o cibercrime prexudicará o custo do mundo en 25 billóns de dólares a finais de 2025; estraño, non?

Outra predición de Forbes di que o uso constante de dispositivos móbiles está a aumentar a taxa de ciberdelitos, e non hai que detelo. En consecuencia, o mundo dixital está iniciando sesión para atopar novas estratexias para reforzar a ciberseguridade. Estas predicións son tantas que non estás preparado para escoitar nin sequera procesar na túa mente.

Hoxe estamos a buscar un protocolo de rede de autenticación Kerberos. Tiremos as cortinas e saibamos que é Kerberos?

Que é Kerberos? 

Internet é un lugar inseguro. Algúns sistemas implantan cortalumes para evitar o acceso non autorizado aos ordenadores. Pero os cortalumes asumen que os malos están fóra, e iso é un problema. A maioría dos intentos maliciosos realízanse desde dentro.

Usando unha criptografía forte, Kerberos é un protocolo para autenticar solicitudes de servizos de rede entre hosts de confianza nunha rede non fiable. Usa a criptografía de chaves de seguranza e un terceiro de confianza para establecer aplicacións cliente-servidor e verificar as identidades dos usuarios.

Kerberos é un protocolo de autenticación baseado nun mecanismo de emisión de tickets no que un cliente se autentica nun servidor de autenticación (AS) e recibe un ticket (varios pasos que interveñen entre a comunicación cun Centro de Distribución de Chaves) que pode reutilizar con todos os nodos usando o mesmo. KDC. Así, nunha rede interna, pode acceder aos nós autentificando-se nun AS e reutilizando o ticket para acceder a outros nodos.

Onde se usa principalmente o protocolo Kerberos? 

Kerberos úsase principalmente en sistemas seguros que requiren funcións de auditoría e autenticación fiables. Utilízase na autenticación Posix, un sistema de autenticación alternativo para ssh, POP e SMTP, en Active Directory, NFS, Samba e moitos outros proxectos similares. Pódese usar regularmente como sistema de entrada para calquera cousa que comprenda a autenticación POSIX, o que é bastante.

O proxecto orixinal OpenAuth utilizaba un sistema similar, con tokens que substituían o concepto de ticket desde o punto de vista do cliente. Coñece polo menos algunhas outras implementacións que utilizaron a autenticación e auditoría ao estilo Kerberos para as capas de comunicación de servizos web nos sistemas de nube.

É un gran sistema, aínda que por mor de POSIX, poderás atopar a autorización un pouco draconiana, pero como a maioría das cousas, podes "rolar a túa propia" e o resto da aplicación respectará o que queiras. . Tamén axuda a que a autorización se faga regularmente, mentres que a autenticación só se produce con conexións novas cando caduca un billete anterior ou despois dunha perda ou finalización da conexión.

Cales son os beneficios da autenticación Kerberos? 

Kerberos aporta un montón de vantaxes a calquera configuración de ciberseguridade. Os principais beneficios son:

  • Control de acceso efectivo: Kerberos dá aos usuarios un punto para facer un seguimento da aplicación das políticas de valores e inicios de sesión.
  • Acceso de por vida seguro para tickets críticos: cada ticket Kerberos ten unha marca de tempo de ticket, datos de por vida e cronograma de autenticación controlados polo administrador.
  • Autenticación puntual: algúns sistemas de servizos e usuarios poden autenticarse e utilizarse mutuamente mediante a autenticación mutua.
  • Autenticación reutilizable: quen usa a autenticación Kerberos pode reutilizala e son duradeiros, polo que esixe que cada usuario sexa verificado polo sistema unha soa vez. Na medida en que o ticket sexa utilizable, o usuario non terá que conservar os seus datos para fins de autenticación.
  • Medidas de seguridade sólidas e diversas: Kerberos ten protección de autenticación de seguranza para empregar criptografía, varias claves secretas e autorización de terceiros, creando unha defensa fiable e segura. Unha cousa sobre Kerberos é que os contrasinais non se envían a través das redes, mentres que as claves privadas están cifradas.

Cal é a descrición xeral do fluxo do protocolo Kerberos? 

Aquí tes unha versión máis detallada do que se trata a autenticación Kerberos. Ademais, saiba como funciona desglosándoo en diferentes pasos e os seus compoñentes principais.

Aquí están as principais entidades absorbidas no fluxo do protocolo Kerberos.

  • Cliente: O cliente actúa en nome da experiencia do usuario e serve de comunicación para unha solicitude de servizo.
  • servidor: O servidor aloxa ao usuario que quere acceder a el.
  • Un servidor de autenticación (AS): O AS realiza a autenticación de cliente requirida. Se a autenticación se inicia con éxito, o cliente recibe un ticket chamado TGT (ticket-granting ticket), basicamente unha confirmación de que os servidores dos outros clientes están autenticados.
  • Centro de distribución de claves (KDC): Nunha atmosfera Kerberos, a autenticación está loxicamente separada en tres partes diferentes
  • Unha base de datos 
  • Un servidor de autenticación (AS)
  • Ticket concesión de entradas (TGT)

Estas tres partes execútanse, xiran e existen nun único servidor chamado Key Distribution Center (KDC).

O fluxo do protocolo consta dos seguintes pasos: 

1 paso: Inicialmente, a solicitude de autenticación do cliente vai. O usuario pide un TGT ao servidor de autenticación (AS), que inclúe o ID do cliente como proba.

2 paso: KDC verifica o proceso anterior coas credenciais do cliente. O AS verifica os datos para a seguridade do cliente e atopa os dous valores; emite unha clave de cliente secreta, empregando o contrasinal con palabras duras.

3 paso: O cliente pasa a mensaxe. O cliente ou o usuario utiliza a clave secreta descifrada para enviar mensaxes e xera o SK1 e o TGT da autenticación que valida o ticket do cliente.

4 paso: O cliente utiliza ticketing para acceder á solicitude xerada. Os clientes requiren un ticket do servidor que ofrece o servizo enviando a chave e creando a autenticación a TGS.

5 paso: KDC xera un ticket para o servidor de ficheiros. A continuación, o TGT usa a clave secreta TGS para describir o TGT recibido do usuario para extraer SK1. O TGS comproba se os datos coinciden co ID e o enderezo do cliente.

Finalmente, o KDC crea un ticket de servizo que contén o ID do cliente, o enderezo, a marca de tempo e o SK2.

6 paso: O cliente usa o ticket do servidor de ficheiros para autenticar Sk1 e Sk2.

7 paso: O servidor de destino recibe entón o descifrado e a autenticación. A persoa de destino usa a clave secreta do servidor para descifrar o ticket emitido e extraer SK2.

Unha vez que se cumpren as comprobacións, o servidor de destino envía a mensaxe do cliente verificando o cliente e o AS entre si. Agora o usuario está preparado para participar nunha sesión segura.

Conclusión 

Ao final do artigo, esperamos que teñas unha visión xeral descritiva do que é Kerberos. Para obter máis información sobre Kerberos, Simplilearn ofrece Simplilearn aprendizaxe en liña para todos os aspirantes dispostos a aprender Kerberos.

app, negocio, Cibersecurity, desenvolvemento, Enxeñaría, seguridade, Tecnoloxía

Imaxe do autor

Sobre o autor 

Peter Hatch

{"email": "Enderezo de correo electrónico non válido", "url": "Enderezo do sitio web non válido", "required": "Falta o campo obrigatorio"}