Cybercrime se yon reyalite malere jou sa yo; pa gen okenn konpayi oswa òganizasyon ki an sekirite, kèlkeswa pale sou prive oswa biznis an jeneral. Pwoblèm nan pa pral amelyore jou sa yo sof si nou ka itilize pwotokòl nou an ak yon solisyon rezo efikas.
Ekspè yo te prevwa ke cybercrime pral domaje pri a nan mond lan pa $ 25 bilyon nan fen 2025; etranj, pa vre?
Yon lòt prediksyon Forbes di ke itilizasyon konstan aparèy mobil ap ogmante pousantaj sibèrkrim yo, epi pa gen okenn kanpe li. Kontinwe, mond dijital la ap konekte pou jwenn nouvo estrateji pou ranfòse sekirite cyber. Prediksyon sa yo anpil ke ou pa pare pou koute oswa menm trete nan tèt ou.
Jodi a, nou ap chèche pou yon pwotokòl rezo otantifikasyon Kerberos. Ann retire rido yo epi konnen ki sa ki Kerberos?
Ki sa ki Kerberos?
Entènèt la se yon kote ki ansekirite. Gen kèk sistèm deplwaye firewall pou anpeche aksè san otorizasyon nan òdinatè. Men, firewall asime move mesye yo deyò, e sa se yon pwoblèm. Majorite tantativ move yo fè soti anndan an.
Sèvi ak kriptografi solid, Kerberos se yon pwotokòl pou otantifye demann sèvis rezo ant lame ou fè konfyans atravè yon rezo ki pa fè konfyans. Li itilize kriptografi kle sekirite ak yon twazyèm pati ou fè konfyans pou etabli aplikasyon kliyan-sèvè ak verifye idantite itilizatè yo.
Kerberos se yon pwotokòl otantifikasyon ki baze sou yon mekanis tikè kote yon kliyan otantifye tèt li nan yon Sèvè Otantifikasyon (AS) epi li resevwa yon tikè (divès etap ki enplike ant kominikasyon ak yon Sant Distribisyon Kle) ke li ka reitilize ak tout nœuds lè l sèvi avèk menm bagay la. KDC. Se konsa, nan yon rezo entèn, ou ka jwenn aksè nan nœuds pa otantifye tèt ou nan yon AS ak Lè sa a, reitilize tikè a jwenn aksè nan lòt nœuds.
Ki kote pwotokòl Kerberos yo itilize sitou?
Kerberos yo itilize sitou sou sistèm sekirite ki mande odit ak karakteristik otantifikasyon serye. Yo itilize li nan otantifikasyon Posix, yon sistèm otantifikasyon altènatif pou ssh, POP, ak SMTP, nan Active Directory, NFS, Samba, ak kèk lòt pwojè menm jan an. Li ka regilyèman itilize kòm yon sistèm drop-in pou nenpòt bagay ki konprann otantifikasyon POSIX, ki se byen yon ti jan.
Pwojè OpenAuth orijinal la te itilize yon sistèm menm jan an, ak siy ki ranplase konsèp tikè a nan pwendvi kliyan an. Konnen omwen kèk lòt aplikasyon ki te itilize otantifikasyon ak odit Kerberos style pou kouch kominikasyon sèvis entènèt nan sistèm nwaj yo.
Li se yon gwo sistèm, menm si akòz POSIX, ou pral kapab jwenn otorizasyon an yon ti kras drakonyèn, men tankou pifò bagay, ou ka "woule pwòp ou a," ak rès aplikasyon an pral respekte jis fason ou vle li. . Li ede tou ke otorizasyon ta dwe fèt regilyèman, tandiske otantifikasyon fèt sèlman ak nouvo koneksyon lè yon tikè anvan ekspire oswa apre yon pèt koneksyon oswa revokasyon.
Ki avantaj ki genyen nan otantifikasyon Kerberos?
Kerberos pote yon tòn avantaj nan nenpòt konfigirasyon cybersecurity. Benefis prensipal yo se:
- Kontwòl aksè efikas: Kerberos bay itilizatè yo yon pwen pou kenbe tras sou sekirite ak aplikasyon règleman sou koneksyon.
- Aksè garanti pou tout lavi pou tikè kritik: Chak tikè Kerberos gen yon timestamp tikè, done pou tout lavi, ak otantifikasyon administratè a kontwole.
- Otantifikasyon sou pwen: Gen kèk sistèm sèvis ak itilizatè yo ka otantifye ak itilize youn ak lòt atravè otantifikasyon mityèl.
- Otantifikasyon ki kapab itilize ankò: nenpòt moun ki sèvi ak otantifikasyon Kerberos ka reitilize epi yo dirab, sa ki egzije pou chak itilizatè yo jwenn verifye pa sistèm nan yon sèl fwa. Osi lwen ke tikè a ka itilize, itilizatè a pa pral oblije kenbe detay yo pou rezon otantifikasyon.
- Mezi sekirite solid ak divès: Kerberos gen pwoteksyon otantifikasyon sekirite pou anplwaye kriptografik, plizyè kle sekrè, ak otorizasyon twazyèm pati, kreye yon defans serye ak an sekirite. Yon bagay sou Kerberos se ke modpas pa voye sou rezo, tandiske kle prive yo chiffres.
Ki apèsi sou koule pwotokòl Kerberos la?
Isit la se yon vèsyon pi detaye sou sa otantifikasyon Kerberos se tout sou. Epitou, konnen ki jan li fonksyone pa kraze li desann nan diferan etap ak eleman debaz li yo.
Isit la yo se antite prensipal yo absorbe nan koule nan pwotokòl Kerberos.
- Kliyan: Kliyan an aji nan non eksperyans itilizatè a epi li sèvi kòm kominikasyon pou yon demann sèvis.
- sèvè: Sèvè a òganize itilizatè a ki vle jwenn aksè nan li.
- Yon sèvè otantifikasyon (AS): AS la fè otantifikasyon kliyan ki nesesè yo. Si otantifikasyon an te lanse avèk siksè, kliyan an resevwa yon tikè ki rele TGT (ticket-granting ticket), fondamantalman yon konfimasyon ke lòt kliyan yo sèvè yo otantifye.
- Sant Distribisyon Kle (KDC): Nan yon atmosfè Kerberos, otantifikasyon an lojikman separe an twa pati diferan
- Yon baz done
- Yon sèvè otantifikasyon (AS)
- Tikè akòde tikè (TGT)
Twa pati sa yo kouri, vire epi egziste nan yon sèl sèvè ki rele Sant Distribisyon Kle (KDC).
Koule pwotokòl la konsiste de etap sa yo:
Etap 1: Okòmansman, demann otantifikasyon kliyan an ale. Itilizatè a mande yon TGT nan sèvè otantifikasyon an (AS), ki gen ladann ID kliyan an pou prèv.
Etap 2: KDC verifye pwosesis ki anwo a ak kalifikasyon kliyan an. AS la tcheke done yo pou sekirite kliyan an epi li jwenn tou de valè yo; li bay yon kle kliyan sekrè, anplwaye modpas la ak mo piman bouk.
Etap 3: Kliyan an pase mesaj la. Kliyan an oswa itilizatè a sèvi ak kle sekrè a dechifre mesaj epi jenere SK1 ak TGT nan otantifikasyon an ki valide tikè kliyan an.
Etap 4: Kliyan an sèvi ak tikè pou jwenn aksè nan demann ki te pwodwi a. Kliyan yo bezwen yon tikè nan men sèvè ki ofri sèvis la lè yo voye kle a epi kreye otantifikasyon an bay TGS.
Etap 5: KDC jenere yon tikè pou sèvè fichye a. Lè sa a, TGT a sèvi ak kle sekrè TGS a pou dekri TGT a te resevwa nan men itilizatè a pou ekstrè SK1. TGS tcheke si done yo matche ak ID kliyan an ak adrès.
Finalman, KDC kreye yon tikè sèvis ki gen ID kliyan an, adrès, timestamp, ak SK2.
Etap 6: Kliyan an sèvi ak tikè sèvè fichye a pou otantifye Sk1 ak Sk2.
Etap 7: Sèvè a vize Lè sa a, resevwa dechifre a ak otantifikasyon. Moun sib la sèvi ak kle sekrè sèvè a pou dechifre tikè yo te bay la epi ekstrè SK2.
Yon fwa chèk yo satisfè, sèvè a vize voye mesaj kliyan an verifye kliyan an ak AS la youn ak lòt. Itilizatè a se kounye a pare pou angaje yo nan yon sesyon an sekirite.
konklizyon
Nan fen atik la, nou espere ou te resevwa yon apèsi deskriptif sou sa Kerberos ye. Pou plis aprann sou Kerberos, Simplilearn ofri Simplilearn aprantisaj sou entènèt pou tout aspiran ki vle aprann Kerberos.
