Mpụ n'ịntanetị bụ eziokwu na-adịghị mma ụbọchị ndị a; ọ dịghị ụlọ ọrụ ma ọ bụ nzukọ dị mma, n'agbanyeghị na-ekwu banyere onwe ma ọ bụ azụmahịa na nnukwu. Nsogbu a agaghị emeziwanye ụbọchị ndị a ọ gwụla ma anyị nwere ike iji protocol anyị nwere ngwọta netwọk dị irè.
Ndị ọkachamara ebuola amụma na mpụ cyber ga-emebi ọnụ ahịa ụwa site na $25trillion na njedebe nke 2025; iju, ọ bụghị ya?
Amụma ọzọ Forbes kwuru na-ekwu na iji ngwaọrụ mkpanaka na-eme ihe mgbe niile na-abawanye ọnụ ọgụgụ mpụ cyber, ọ nweghịkwa ihe ọ ga-akwụsị. N'ihi ya, ụwa dijitalụ na-abanye n'ime ịchọta atụmatụ ọhụrụ iji wusie nchebe cyber ike. Amụma ndị a dị ọtụtụ nke na ị dịbeghị njikere ige ntị ma ọ bụ ọbụna hazie n'uche gị.
Taa, anyị na-achọ usoro nyocha netwọkụ Kerberos. Ka anyị dọghachi azụ ákwà mgbochi ma mara Kedu ihe bụ Kerberos?
Kedu ihe bụ Kerberos?
Ịntanetị bụ ebe enweghị nchebe. Ụfọdụ sistemụ na-ebuga firewalls iji gbochie ịnweta kọmputa na-enwetaghị ikike. Mana firewalls chere na ndị ọjọọ nọ n'èzí, nke ahụ bụkwa nsogbu. Ọtụtụ n'ime mbọ ọjọọ na-esi n'ime.
N'iji nzuzo nzuzo siri ike, Kerberos bụ protocol maka ịchọpụta arịrịọ ọrụ netwọk n'etiti ndị ọbịa tụkwasịrị obi n'ofe netwọk enweghị ntụkwasị obi. Ọ na-eji cryptography igodo nchekwa yana ndị ọzọ tụkwasịrị obi maka ịmepụta ngwa nkesa ndị ahịa yana nyochaa njirimara ndị ọrụ.
Kerberos bụ protocol nyocha dabere na usoro tiketi nke onye ahịa na-enyocha onwe ya na sava nyocha (AS) wee nata tiketi (usoro dị iche iche gụnyere n'etiti nzikọrịta ozi na Center Distribution Centre) nke ọ nwere ike ijikwa ọnụ niile na-eji otu ihe ahụ. KDC. Yabụ, na netwọkụ dị n'ime, ị nwere ike ịnweta ọnụ ụzọ site na ịchọpụta onwe gị na AS wee jiri tiketi ahụ iji nweta ọnụ ụzọ ndị ọzọ.
Ebee ka a na-ejikarị protocol Kerberos?
A na-eji Kerberos tumadi na sistemụ echedoro nke chọrọ nleba anya na njirimara njirimara. A na-eji ya na nyocha Posix, usoro nyocha ọzọ maka ssh, POP, na SMTP, na Active Directory, NFS, Samba, na ọtụtụ ọrụ ndị ọzọ yiri ya. Enwere ike iji ya mee ihe mgbe niile dị ka usoro ntinye maka ihe ọ bụla ghọtara nyocha POSIX, nke dị ntakịrị.
Ọrụ mbụ OpenAuth jiri usoro yiri ya, yana akara edochi echiche tiketi n'anya onye ahịa. Mara opekata mpe mmejuputa iwu ndị ọzọ jiri nyocha ụdị Kerberos na nyocha maka ọkwa nkwukọrịta ọrụ weebụ na sistemụ igwe ojii.
Ọ bụ nnukwu usoro, n'agbanyeghị n'ihi POSIX, ị ga-enwe ike ịchọta ikike dị ntakịrị draconian, mana dịka ọtụtụ ihe, ị nwere ike "tụgharịa nke gị," na ngwa ndị ọzọ ga-asọpụrụ dị ka ịchọrọ ya. . Ọ na-enyekwa aka na a ga-eme ikike mgbe niile, ebe nyocha na-eme naanị site na njikọ ọhụrụ mgbe tiketi gara aga gwụ ma ọ bụ mgbe njikọ kwụsịrị ma ọ bụ kwụsị.
Kedu uru nke nyocha Kerberos?
Kerberos na-eweta ọtụtụ uru na ntọala cybersecurity ọ bụla. Isi uru bụ:
- Njikwa nnweta dị irè: Kerberos na-enye ndị ọrụ otu isi ka ha debe usoro nchekwa na ntinye iwu mmanye.
- Nnweta oge ndụ echekwara maka tiketi dị oke egwu: Tiketi Kerberos ọ bụla nwere stampụ oge tiketi, data ndụ ndụ, yana usoro iheomume nke onye nchịkwa na-achịkwa.
- Nnwale on-point: Ụfọdụ sistemu ọrụ na ndị ọrụ nwere ike nyochaa ma jiri ibe ha site na nyocha otu.
- Nyochaa enwere ike ijikwa: onye ọ bụla na-eji nyocha Kerberos nwere ike ijikwa ya ma na-adịgide adịgide, na-achọ ka onye ọrụ ọ bụla nweta nkwenye site na sistemụ naanị otu ugboro. Ọ bụrụhaala na enwere ike iji tiketi ahụ, onye ọrụ agaghị edobe nkọwa ha maka ebumnuche nyocha.
- Usoro nchekwa siri ike yana dị iche iche: Kerberos nwere nchekwa nchekwa nchekwa iji were cryptography, ọtụtụ igodo nzuzo na ikike nke ndị ọzọ, na-eke nchekwa nchekwa na ntụkwasị obi. Otu ihe gbasara Kerberos bụ na okwuntughe anaghị eziga na netwọkụ, ebe igodo nzuzo na-ezoro ezo.
Kedu ihe bụ ntụle nlebanya protocol Protocol Kerberos?
Nke a bụ ụdị nkọwa zuru oke nke ihe nyocha Kerberos bụ ihe niile gbasara. Ọzọkwa, mara ka o si arụ ọrụ site n'imebi ya n'ime usoro dị iche iche na ihe ndị bụ isi ya.
Nke a bụ ụlọ ọrụ ndị isi na-emikpu na usoro usoro Kerberos.
- Client: Onye ahịa na-eme ihe n'aha ahụmahụ onye ọrụ ma na-eje ozi dị ka nkwurịta okwu maka arịrịọ ọrụ.
- Server: Sava na-anabata onye ọrụ chọrọ ịnweta ya.
- Ihe nkesa nyocha (AS): AS na-arụ ọrụ nyocha ndị ahịa chọrọ. Ọ bụrụ na ebidola nyocha ahụ nke ọma, onye ahịa ahụ na-enweta tiketi a na-akpọ TGT (tiketi inye tiketi), n'ụzọ bụ isi nkwenye na eziterela sava ndị ahịa ndị ọzọ.
- Ogige Nkesa Isi (KDC): N'ime ikuku Kerberos, a na-ekewa nyocha ahụ n'ụzọ ezi uche dị na ya n'ime akụkụ atọ dị iche iche
- Ebe nchekwa data
- Ihe nkesa nyocha (AS)
- Tiketi na-enye tiketi (TGT)
Akụkụ atọ ndị a na-agba ọsọ, tụgharịa ma dịrị n'otu ihe nkesa a na-akpọ Key Distribution Center (KDC).
Usoro usoro ihe omume nwere usoro ndị a:
nzọụkwụ 1: Na mbido, arịrịọ nyocha ndị ahịa na-aga. Onye ọrụ na-arịọ maka TGT site na sava nyocha (AS), nke gụnyere NJ onye ahịa maka akaebe.
nzọụkwụ 2: KDC jiri nzere onye ahịa na-enyocha usoro a dị n'elu. AS na-enyocha data maka nchekwa onye ahịa wee chọpụta ma ụkpụrụ; ọ na-ewepụta igodo ndị ahịa nzuzo, na-eji okwu ọjọọ na-eji paswọọdụ arụ ọrụ.
nzọụkwụ 3: Onye ahịa na-ebufe ozi ahụ. Onye ahịa ma ọ bụ onye ọrụ na-eji igodo nzuzo decrypt gaa na ozi wee wepụta SK1 na TGT nke nyocha na-akwado tiketi onye ahịa.
nzọụkwụ 4: Onye ahịa na-eji tiketi iji nweta arịrịọ ewepụtara. Ndị ahịa chọrọ tiketi site na sava na-enye ọrụ ahụ site na izipu igodo na imepụta nyocha na TGS.
nzọụkwụ 5: KDC na-ewepụta tiketi maka ihe nkesa faịlụ. TGT wee jiri igodo nzuzo TGS kọwaa TGT natara n'aka onye ọrụ iji wepụta SK1. TGS na-enyocha ma data ahụ dabara na ID na adreesị onye ahịa.
N'ikpeazụ, KDC na-emepụta tiketi ọrụ nwere NJ onye ahịa, adreesị, timestamp, na SK2.
nzọụkwụ 6: Onye ahịa na-eji tiketi nkesa faịlụ iji chọpụta Sk1 na Sk2.
nzọụkwụ 7: Ihe nkesa ezubere iche wee nweta nbipu na nyocha. Onye e lekwasịrị anya na-eji igodo nzuzo nke sava ahụ mebie tiketi enyere wee wepụ SK2.
Ozugbo emechara nlele ndị ahụ, ihe nkesa ezubere iche na-eziga ozi ndị ahịa na-egosi onye ahịa na AS ibe ha. Onye ọrụ adịla njikere itinye aka na nnọkọ echekwara.
mmechi
Na njedebe nke akụkọ a, anyị nwere olile anya na ị nwetara nkọwa nkọwa nke ihe Kerberos bụ. Maka ịmụtakwu gbasara Kerberos, Simplilearn na-enye Mụta mmụta n'ịntanetị dị mfe maka ndị niile chọrọ ịmụ Kerberos.
