સાયબર ક્રાઈમ આ દિવસોમાં એક કમનસીબ હકીકત છે; કોઈપણ કંપની અથવા સંસ્થા સલામત નથી, ભલે તે ખાનગી અથવા વ્યવસાય વિશે વાત કરે. જ્યાં સુધી આપણે અસરકારક નેટવર્ક સોલ્યુશન સાથે અમારા પ્રોટોકોલનો ઉપયોગ ન કરી શકીએ ત્યાં સુધી આ દિવસોમાં સમસ્યા સુધરશે નહીં.
નિષ્ણાતોએ આગાહી કરી છે કે 25 ના અંત સુધીમાં સાયબર ક્રાઈમ વિશ્વના ખર્ચને $2025 ટ્રિલિયનનું નુકસાન કરશે; વિચિત્ર, તે નથી?
ફોર્બ્સની બીજી આગાહી કહે છે કે મોબાઈલ ડિવાઈસના સતત ઉપયોગથી સાયબર ક્રાઈમના દરમાં વધારો થઈ રહ્યો છે અને તેને કોઈ રોકી શકાતું નથી. પરિણામે, ડિજિટલ વિશ્વ સાયબર સુરક્ષાને મજબૂત કરવા માટે નવી વ્યૂહરચના શોધવા માટે લૉગ ઇન કરી રહ્યું છે. આ આગાહીઓ એટલી બધી છે કે તમે તમારા મનમાં સાંભળવા કે પ્રક્રિયા કરવા તૈયાર નથી.
આજે, અમે Kerberos પ્રમાણીકરણ નેટવર્ક પ્રોટોકોલ શોધી રહ્યા છીએ. ચાલો પડદા પાછા ખેંચીએ અને જાણીએ કર્બેરોસ શું છે?
કર્બેરોસ શું છે?
ઈન્ટરનેટ એક અસુરક્ષિત સ્થળ છે. કેટલીક સિસ્ટમો કમ્પ્યુટર્સની અનધિકૃત ઍક્સેસને રોકવા માટે ફાયરવોલનો ઉપયોગ કરે છે. પરંતુ ફાયરવોલ્સ ધારે છે કે ખરાબ લોકો બહાર છે, અને તે એક સમસ્યા છે. મોટાભાગના દૂષિત પ્રયાસો અંદરથી કરવામાં આવે છે.
મજબૂત ક્રિપ્ટોગ્રાફીનો ઉપયોગ કરીને, Kerberos એ અવિશ્વસનીય નેટવર્ક પરના વિશ્વસનીય યજમાનો વચ્ચે નેટવર્ક સેવા વિનંતીઓને પ્રમાણિત કરવા માટેનો પ્રોટોકોલ છે. તે ક્લાયંટ-સર્વર એપ્લિકેશન્સ સ્થાપિત કરવા અને વપરાશકર્તાઓની ઓળખ ચકાસવા માટે સુરક્ષા કી ક્રિપ્ટોગ્રાફી અને વિશ્વસનીય તૃતીય પક્ષનો ઉપયોગ કરે છે.
કર્બેરોસ એ ટિકિટિંગ મિકેનિઝમ પર આધારિત એક પ્રમાણીકરણ પ્રોટોકોલ છે જેમાં ક્લાયંટ પોતાને ઓથેન્ટિકેશન સર્વર (AS) પર પ્રમાણિત કરે છે અને ટિકિટ મેળવે છે (કી ડિસ્ટ્રિબ્યુશન સેન્ટર સાથેના સંચાર વચ્ચેના વિવિધ પગલાં) જેનો તે સમાન ઉપયોગ કરીને તમામ નોડ્સ સાથે ફરીથી ઉપયોગ કરી શકે છે. કેડીસી. તેથી, આંતરિક નેટવર્કમાં, તમે તમારી જાતને AS પર પ્રમાણિત કરીને અને પછી અન્ય નોડ્સને ઍક્સેસ કરવા માટે ટિકિટનો ફરીથી ઉપયોગ કરીને નોડ્સને ઍક્સેસ કરી શકો છો.
કર્બેરોસ પ્રોટોકોલ મુખ્યત્વે ક્યાં વપરાય છે?
કર્બેરોસનો ઉપયોગ મુખ્યત્વે સુરક્ષિત સિસ્ટમો પર થાય છે જેને વિશ્વસનીય ઓડિટ અને પ્રમાણીકરણ સુવિધાઓની જરૂર હોય છે. તેનો ઉપયોગ પોસિક્સ ઓથેન્ટિકેશનમાં થાય છે, જે ssh, POP અને SMTP માટે વૈકલ્પિક પ્રમાણીકરણ સિસ્ટમ છે, એક્ટિવ ડિરેક્ટરી, NFS, સામ્બા અને અન્ય કેટલાક સમાન પ્રોજેક્ટ્સમાં. POSIX પ્રમાણીકરણને સમજતી કોઈપણ વસ્તુ માટે તેનો નિયમિતપણે ડ્રોપ-ઇન સિસ્ટમ તરીકે ઉપયોગ કરી શકાય છે, જે ખૂબ જ છે.
મૂળ OpenAuth પ્રોજેક્ટમાં ક્લાયન્ટના દૃષ્ટિકોણથી ટિકિટ ખ્યાલને બદલે ટોકન્સ સાથે સમાન સિસ્ટમનો ઉપયોગ કરવામાં આવ્યો હતો. ક્લાઉડ સિસ્ટમમાં વેબ સેવા સંચાર સ્તરો માટે કર્બરોસ શૈલી પ્રમાણીકરણ અને ઑડિટિંગનો ઉપયોગ કરતા ઓછામાં ઓછા કેટલાક અન્ય અમલીકરણો જાણો.
તે એક સરસ સિસ્ટમ છે, જો કે POSIX ને કારણે, તમે અધિકૃતતા થોડી કઠોરતા શોધી શકશો, પરંતુ મોટાભાગની વસ્તુઓની જેમ, તમે "તમારું પોતાનું રોલ" કરી શકો છો અને બાકીની એપ્લિકેશન તમે ઇચ્છો તે રીતે માન આપશે. . તે પણ મદદ કરે છે કે અધિકૃતતા નિયમિતપણે થવી જોઈએ, જ્યારે પ્રમાણીકરણ ફક્ત નવા કનેક્શન્સ સાથે થાય છે જ્યારે અગાઉની ટિકિટની સમયસીમા સમાપ્ત થાય છે અથવા કનેક્શન ખોવાઈ જાય છે અથવા સમાપ્ત થાય છે.
કર્બેરોસ પ્રમાણીકરણના ફાયદા શું છે?
Kerberos કોઈપણ સાયબર સુરક્ષા સેટઅપમાં ઘણા બધા ફાયદા લાવે છે. મુખ્ય ફાયદાઓ છે:
- અસરકારક એક્સેસ કંટ્રોલ: Kerberos વપરાશકર્તાઓને સિક્યોરિટીઝ અને લોગિન નીતિના અમલીકરણનો ટ્રૅક રાખવા માટે એક બિંદુ આપે છે.
- મહત્વપૂર્ણ ટિકિટો માટે સુરક્ષિત આજીવન ઍક્સેસ: પ્રત્યેક કર્બેરોસ ટિકિટમાં ટિકિટ ટાઇમસ્ટેમ્પ, આજીવન ડેટા અને પ્રમાણીકરણ સમયરેખા વ્યવસ્થાપક દ્વારા નિયંત્રિત હોય છે.
- ઓન-પોઇન્ટ પ્રમાણીકરણ: કેટલીક સેવા સિસ્ટમો અને વપરાશકર્તાઓ પરસ્પર પ્રમાણીકરણ દ્વારા એકબીજાને પ્રમાણિત કરી શકે છે અને તેનો ઉપયોગ કરી શકે છે.
- ફરીથી વાપરી શકાય તેવું પ્રમાણીકરણ: જે કોઈ પણ Kerberos પ્રમાણીકરણનો ઉપયોગ કરે છે તે પુનઃઉપયોગ કરી શકે છે અને તે ટકાઉ છે, દરેક વપરાશકર્તાને સિસ્ટમ દ્વારા માત્ર એક જ વાર ચકાસવામાં આવે તે જરૂરી છે. જ્યાં સુધી ટિકિટનો ઉપયોગ કરી શકાય છે, વપરાશકર્તાએ પ્રમાણીકરણ હેતુઓ માટે તેમની વિગતો રાખવાની જરૂર રહેશે નહીં.
- નક્કર અને વૈવિધ્યસભર સુરક્ષા પગલાં: કર્બરોસ પાસે ક્રિપ્ટોગ્રાફી, કેટલીક ગુપ્ત કી અને તૃતીય-પક્ષ અધિકૃતતાનો ઉપયોગ કરવા માટે સુરક્ષા પ્રમાણીકરણ સુરક્ષા છે, જે વિશ્વસનીય અને સુરક્ષિત સંરક્ષણ બનાવે છે. કર્બેરોસ વિશે એક વાત એ છે કે પાસવર્ડ્સ નેટવર્ક પર મોકલતા નથી, જ્યારે ખાનગી કી એનક્રિપ્ટેડ હોય છે.
કર્બેરોસ પ્રોટોકોલ ફ્લો વિહંગાવલોકન શું છે?
અહીં Kerberos પ્રમાણીકરણ શું છે તેનું વધુ વિગતવાર સંસ્કરણ છે. ઉપરાંત, તે કેવી રીતે કાર્ય કરે છે તે વિવિધ પગલાઓમાં અને તેના મુખ્ય ઘટકોમાં વિભાજીત કરીને જાણો.
અહીં કર્બેરોસ પ્રોટોકોલ પ્રવાહમાં વ્યસ્ત મુખ્ય સંસ્થાઓ છે.
- ક્લાઈન્ટ: ક્લાયંટ વપરાશકર્તા અનુભવના નામે કાર્ય કરે છે અને સેવા વિનંતી માટે સંચાર તરીકે સેવા આપે છે.
- સર્વર: સર્વર તે વપરાશકર્તાને હોસ્ટ કરે છે જે તેને ઍક્સેસ કરવા માંગે છે.
- પ્રમાણીકરણ સર્વર (AS): AS જરૂરી ક્લાયંટ પ્રમાણીકરણ કરે છે. જો પ્રમાણીકરણ સફળતાપૂર્વક શરૂ થાય છે, તો ક્લાયન્ટને TGT (ટિકિટ-ગ્રાન્ટિંગ ટિકિટ) નામની ટિકિટ પ્રાપ્ત થાય છે, જે મૂળભૂત રીતે પુષ્ટિ કરે છે કે અન્ય ક્લાયન્ટના સર્વર પ્રમાણિત છે.
- કી વિતરણ કેન્દ્ર (KDC): કર્બેરોસ વાતાવરણમાં, પ્રમાણીકરણને તાર્કિક રીતે ત્રણ અલગ-અલગ ભાગોમાં વિભાજિત કરવામાં આવે છે
- ડેટાબેઝ
- પ્રમાણીકરણ સર્વર (AS)
- ટિકિટ ગ્રાન્ટિંગ ટિકિટ (TGT)
આ ત્રણ ભાગો કી ડિસ્ટ્રિબ્યુશન સેન્ટર (KDC) નામના એક સર્વરમાં ચાલે છે, ચાલુ કરે છે અને અસ્તિત્વ ધરાવે છે.
પ્રોટોકોલ પ્રવાહ નીચેના પગલાંઓ સમાવે છે:
પગલું 1: શરૂઆતમાં, ક્લાયન્ટ પ્રમાણીકરણ વિનંતી જાય છે. વપરાશકર્તા પ્રમાણીકરણ સર્વર (AS) પાસેથી TGT માંગે છે, જેમાં પુરાવા માટે ક્લાયંટ IDનો સમાવેશ થાય છે.
પગલું 2: KDC ક્લાયન્ટના ઓળખપત્રો સાથે ઉપરોક્ત પ્રક્રિયાની ચકાસણી કરે છે. AS ક્લાયંટની સુરક્ષા માટે ડેટા તપાસે છે અને બંને મૂલ્યો શોધે છે; તે કઠોર શબ્દો સાથે પાસવર્ડનો ઉપયોગ કરીને ગુપ્ત ક્લાયન્ટ કી જારી કરે છે.
પગલું 3: ક્લાયન્ટ મેસેજ પર પસાર કરે છે. ક્લાયન્ટ અથવા યુઝર મેસેજ કરવા માટે સિક્રેટ કી ડિક્રિપ્ટનો ઉપયોગ કરે છે અને ક્લાયન્ટની ટિકિટને માન્ય કરતા પ્રમાણીકરણના SK1 અને TGT જનરેટ કરે છે.
પગલું 4: ક્લાયંટ જનરેટ કરેલી વિનંતીને ઍક્સેસ કરવા માટે ટિકિટિંગનો ઉપયોગ કરે છે. ક્લાયન્ટને કી મોકલીને અને TGS ને પ્રમાણીકરણ બનાવીને સેવા ઓફર કરતા સર્વર પાસેથી ટિકિટની જરૂર પડે છે.
પગલું 5: KDC ફાઇલ સર્વર માટે ટિકિટ જનરેટ કરે છે. TGT પછી SK1 કાઢવા માટે વપરાશકર્તા પાસેથી પ્રાપ્ત TGTનું વર્ણન કરવા TGS ગુપ્ત કીનો ઉપયોગ કરે છે. TGS તપાસ કરે છે કે ડેટા ક્લાયંટ ID અને સરનામા સાથે મેળ ખાય છે કે કેમ.
અંતે, KDC ક્લાયન્ટ ID, સરનામું, ટાઇમસ્ટેમ્પ અને SK2 ધરાવતી સર્વિસ ટિકિટ બનાવે છે.
પગલું 6: ક્લાયન્ટ Sk1 અને Sk2 ને પ્રમાણિત કરવા માટે ફાઇલ સર્વર ટિકિટનો ઉપયોગ કરે છે.
પગલું 7: લક્ષિત સર્વર પછી ડિક્રિપ્શન અને પ્રમાણીકરણ મેળવે છે. લક્ષિત વ્યક્તિ જારી કરાયેલ ટિકિટને ડિક્રિપ્ટ કરવા અને SK2 કાઢવા માટે સર્વરની ગુપ્ત કીનો ઉપયોગ કરે છે.
એકવાર તપાસો પૂર્ણ થઈ જાય, લક્ષિત સર્વર ક્લાયંટ અને AS એકબીજાને ચકાસતો ક્લાયંટ સંદેશ મોકલે છે. વપરાશકર્તા હવે સુરક્ષિત સત્રમાં જોડાવા માટે તૈયાર છે.
ઉપસંહાર
લેખના અંતે, અમે આશા રાખીએ છીએ કે તમને કર્બેરોસ શું છે તેની વર્ણનાત્મક ઝાંખી મળી હશે. Kerberos વિશે વધુ જાણવા માટે, Simplilearn ઑફર્સ ઓનલાઈન શિક્ષણને સરળ રીતે શીખો કર્બેરોસ શીખવા ઈચ્છુક તમામ ઉમેદવારો માટે.
