Kibernetički kriminal je nesretna činjenica ovih dana; niti jedna tvrtka ili organizacija nije sigurna, bez obzira na privatno ili poslovno u cjelini. Problem se ovih dana neće riješiti osim ako ne budemo mogli koristiti naš protokol s učinkovitim mrežnim rješenjem.
Stručnjaci su predvidjeli da će kibernetički kriminal oštetiti svijet za 25 trilijuna dolara do kraja 2025. godine; čudno, zar ne?
Još jedno predviđanje Forbesa kaže da stalna uporaba mobilnih uređaja povećava stopu kibernetičkog kriminala i da se to ne može zaustaviti. Posljedično, digitalni svijet se prijavljuje kako bi pronašao nove strategije za jačanje cyber sigurnosti. Ova predviđanja su toliko brojna da ih niste spremni poslušati ili čak obraditi u svom umu.
Danas tražimo mrežni protokol za provjeru autentičnosti Kerberos. Odmaknimo zastore i znajmo što je Kerberos?
Što je Kerberos?
Internet je nesigurno mjesto. Neki sustavi postavljaju vatrozid kako bi spriječili neovlašteni pristup računalima. Ali vatrozidi pretpostavljaju da su negativci vani, a to je problem. Većina zlonamjernih pokušaja vrši se iznutra.
Koristeći snažnu kriptografiju, Kerberos je protokol za provjeru autentičnosti zahtjeva mrežnih usluga između pouzdanih hostova preko nepouzdane mreže. Koristi kriptografiju sigurnosnog ključa i pouzdanu treću stranu za uspostavljanje aplikacija klijent-poslužitelj i provjeru identiteta korisnika.
Kerberos je autentifikacijski protokol koji se temelji na mehanizmu za izdavanje ulaznica u kojem se klijent autentificira na poslužitelju za autentifikaciju (AS) i prima ulaznicu (različiti koraci uključeni u komunikaciju s Centrom za distribuciju ključeva) koju može ponovno upotrijebiti sa svim čvorovima koji koriste isti KDC. Dakle, u internoj mreži možete pristupiti čvorovima autentifikacijom na AS-u i zatim ponovnom upotrebom ulaznice za pristup drugim čvorovima.
Gdje se uglavnom koristi Kerberos protokol?
Kerberos se uglavnom koristi na sigurnim sustavima koji zahtijevaju pouzdane značajke revizije i provjere autentičnosti. Koristi se u Posix autentifikaciji, alternativnom sustavu autentifikacije za ssh, POP i SMTP, u Active Directory, NFS, Samba i dosta drugih sličnih projekata. Može se redovito koristiti kao drop-in sustav za sve što razumije POSIX autentifikaciju, što je prilično malo.
Izvorni projekt OpenAuth koristio je sličan sustav, s tokenima koji su zamijenili koncept ulaznice sa stajališta klijenta. Poznavati barem nekoliko drugih implementacija koje su koristile provjeru autentičnosti i reviziju u stilu Kerberos za komunikacijske slojeve web usluga u sustavima u oblaku.
To je sjajan sustav, iako ćete zbog POSIX-a autorizaciju moći smatrati malo drakonskom, ali kao i kod većine stvari, možete "razviti svoju", a ostatak aplikacije će poštovati baš onako kako želite . Također pomaže da se autorizacija provodi redovito, dok se autentifikacija događa samo s novim vezama kada prethodna karta istekne ili nakon gubitka ili prekida veze.
Koje su prednosti Kerberos autentifikacije?
Kerberos donosi gomilu prednosti u bilo koju postavku kibernetičke sigurnosti. Glavne prednosti su:
- Učinkovita kontrola pristupa: Kerberos daje korisnicima jednu točku za praćenje sigurnosnih papira i provedbe politike prijave.
- Osigurani doživotni pristup za kritične ulaznice: svaka Kerberos ulaznica ima vremensku oznaku ulaznice, podatke o životnom vijeku i vremensku traku provjere autentičnosti koju kontrolira administrator.
- On-point autentifikacija: Neki servisni sustavi i korisnici mogu se autentificirati i koristiti jedni druge putem međusobne autentifikacije.
- Višekratna provjera autentičnosti: tko god koristi Kerberos provjeru autentičnosti može je ponovno koristiti i izdržljiva je, zahtijevajući da svaki korisnik bude potvrđen od strane sustava samo jednom. Što se tiče karte koja je upotrebljiva, korisnik neće morati čuvati svoje podatke u svrhu provjere autentičnosti.
- Čvrste i raznolike sigurnosne mjere: Kerberos ima sigurnosnu autentifikacijsku zaštitu za korištenje kriptografije, nekoliko tajnih ključeva i autorizaciju treće strane, stvarajući pouzdanu i sigurnu obranu. Jedna stvar kod Kerberosa je da se lozinke ne šalju preko mreže, dok su privatni ključevi šifrirani.
Što je pregled protoka protokola Kerberos?
Ovdje je detaljnija verzija o tome što je Kerberos autentifikacija. Također saznajte kako to funkcionira razlažući ga na različite korake i njegove temeljne komponente.
Ovdje su glavni entiteti uključeni u tok Kerberos protokola.
- Klijent: Klijent djeluje u ime korisničkog iskustva i služi kao komunikacija za zahtjev za uslugom.
- Server: Poslužitelj ugošćuje korisnika koji mu želi pristupiti.
- Poslužitelj za provjeru autentičnosti (AS): AS izvodi potrebnu provjeru autentičnosti klijenta. Ako je provjera autentičnosti uspješno pokrenuta, klijent prima kartu koja se zove TGT (ticket-granting ticket), u osnovi potvrdu da su poslužitelji drugih klijenata autentificirani.
- Centar za distribuciju ključeva (KDC): U Kerberos atmosferi, provjera autentičnosti je logično odvojena u tri različita dijela
- Baza podataka
- Poslužitelj za provjeru autentičnosti (AS)
- Ulaznica za izdavanje ulaznica (TGT)
Ova tri dijela pokreću se, vrte se i postoje u jednom poslužitelju koji se zove Centar za distribuciju ključeva (KDC).
Tijek protokola sastoji se od sljedećih koraka:
Korak 1: U početku ide zahtjev za autentifikaciju klijenta. Korisnik traži TGT od poslužitelja za provjeru autentičnosti (AS), koji uključuje ID klijenta za dokaz.
Korak 2: KDC provjerava gornji postupak s klijentovim vjerodajnicama. AS provjerava podatke radi sigurnosti klijenta i pronalazi obje vrijednosti; izdaje tajni ključ klijenta, koristeći lozinku s grubim riječima.
Korak 3: Klijent prosljeđuje poruku. Klijent ili korisnik koristi tajni ključ za dešifriranje poruke i generira SK1 i TGT autentifikacije koja potvrđuje klijentovu kartu.
Korak 4: Klijent koristi izdavanje ulaznica za pristup generiranom zahtjevu. Klijenti zahtijevaju kartu od poslužitelja koji nudi uslugu slanjem ključa i kreiranjem autentifikacije TGS-u.
Korak 5: KDC generira kartu za poslužitelj datoteka. TGT tada koristi TGS tajni ključ za opisivanje TGT-a primljenog od korisnika za izdvajanje SK1. TGS provjerava odgovaraju li podaci ID-u klijenta i adresi.
Konačno, KDC stvara servisnu kartu koja sadrži ID klijenta, adresu, vremensku oznaku i SK2.
Korak 6: Klijent koristi kartu poslužitelja datoteka za provjeru autentičnosti Sk1 i Sk2.
Korak 7: Ciljani poslužitelj tada prima dešifriranje i autentifikaciju. Ciljana osoba koristi tajni ključ poslužitelja za dešifriranje izdane karte i izdvajanje SK2.
Nakon što su provjere ispunjene, ciljani poslužitelj šalje poruku klijenta kojom se međusobno provjeravaju klijent i AS. Korisnik je sada spreman uključiti se u sigurnu sesiju.
Zaključak
Nadamo se da ste na kraju članka dobili opisni pregled što je Kerberos. Za više informacija o Kerberosu nudi Simplilearn Simplilearn online učenje za sve aspirante koji žele naučiti Kerberos.
