Luglio 28, 2022

Kerberos ha spiegato

Condividi0
Tweet0
Condividi0
Condividi0
Tweet0
Condividi0

La criminalità informatica è un fatto sfortunato di questi tempi; nessuna azienda o organizzazione è al sicuro, indipendentemente dal fatto che si parli di privato o di affari in generale. Il problema non migliorerà in questi giorni a meno che non possiamo utilizzare il nostro protocollo con una soluzione di rete efficace.

Gli esperti hanno previsto che la criminalità informatica danneggerà il costo mondiale di 25 trilioni di dollari entro la fine del 2025; strano, vero?

Un'altra previsione di Forbes afferma che l'uso costante dei dispositivi mobili sta aumentando il tasso di crimini informatici e non c'è modo di fermarlo. Di conseguenza, il mondo digitale si sta collegando per trovare nuove strategie per rafforzare la sicurezza informatica. Queste predizioni sono così tante che non sei pronto ad ascoltare o addirittura elaborare nella tua mente.

Oggi stiamo cercando un protocollo di rete di autenticazione Kerberos. Tiriamo indietro le tende e sappiamo cos'è Kerberos?

Cos'è Kerberos? 

Internet è un luogo insicuro. Alcuni sistemi implementano firewall per impedire l'accesso non autorizzato ai computer. Ma i firewall presuppongono che i cattivi siano fuori, e questo è un problema. La maggior parte dei tentativi dannosi viene eseguita dall'interno.

Utilizzando una crittografia avanzata, Kerberos è un protocollo per l'autenticazione delle richieste di servizi di rete tra host attendibili su una rete non attendibile. Utilizza la crittografia della chiave di sicurezza e una terza parte affidabile per stabilire applicazioni client-server e verificare le identità degli utenti.

Kerberos è un protocollo di autenticazione basato su un meccanismo di ticketing in cui un client si autentica su un Authentication Server (AS) e riceve un ticket (varie fasi coinvolte nella comunicazione con un Key Distribution Center) che può riutilizzare con tutti i nodi utilizzando lo stesso KDC. Quindi, in una rete interna, puoi accedere ai nodi autenticandoti su un AS e quindi riutilizzando il ticket per accedere ad altri nodi.

Dove viene utilizzato principalmente il protocollo Kerberos? 

Kerberos viene utilizzato principalmente su sistemi sicuri che richiedono funzionalità di controllo e autenticazione affidabili. Viene utilizzato nell'autenticazione Posix, un sistema di autenticazione alternativo per ssh, POP e SMTP, in Active Directory, NFS, Samba e molti altri progetti simili. Può essere usato regolarmente come sistema drop-in per tutto ciò che comprende l'autenticazione POSIX, il che è un bel po'.

Il progetto OpenAuth originale utilizzava un sistema simile, con i token che sostituivano il concetto di ticket dal punto di vista del cliente. Conoscere almeno alcune altre implementazioni che hanno utilizzato l'autenticazione e il controllo in stile Kerberos per i livelli di comunicazione dei servizi Web nei sistemi cloud.

È un ottimo sistema, anche se grazie a POSIX sarai in grado di trovare l'autorizzazione un po' draconiana, ma come la maggior parte delle cose, puoi "arrotolare il tuo" e il resto dell'applicazione rispetterà proprio il modo in cui lo desideri . Aiuta anche che l'autorizzazione venga eseguita regolarmente, mentre l'autenticazione si verifica solo con nuove connessioni alla scadenza di un ticket precedente o dopo una perdita o cessazione della connessione.

Quali sono i vantaggi dell'autenticazione Kerberos? 

Kerberos offre un sacco di vantaggi a qualsiasi configurazione di sicurezza informatica. I principali vantaggi sono:

  • Efficace controllo degli accessi: Kerberos offre agli utenti un punto per tenere traccia dell'applicazione delle policy relative a titoli e accessi.
  • Accesso protetto a vita per i ticket critici: ogni ticket Kerberos ha un timestamp del ticket, dati a vita e sequenza temporale di autenticazione controllati dall'amministratore.
  • Autenticazione in loco: alcuni sistemi di servizio e utenti possono autenticarsi e utilizzarsi a vicenda tramite l'autenticazione reciproca.
  • Autenticazione riutilizzabile: chiunque utilizzi l'autenticazione Kerberos può riutilizzarla e durare a lungo, richiedendo a ciascun utente di essere verificato dal sistema una sola volta. Per quanto il ticket sia utilizzabile, l'utente non dovrà conservare i propri dati ai fini dell'autenticazione.
  • Misure di sicurezza solide e diversificate: Kerberos dispone di una protezione dell'autenticazione di sicurezza per utilizzare crittografia, diverse chiavi segrete e autorizzazioni di terze parti, creando una difesa affidabile e sicura. Una cosa di Kerberos è che le password non vengono inviate sulle reti, mentre le chiavi private sono crittografate.

Che cos'è la panoramica del flusso del protocollo Kerberos? 

Ecco una versione più dettagliata di ciò che riguarda l'autenticazione Kerberos. Inoltre, scopri come funziona scomponendolo in diversi passaggi e i suoi componenti principali.

Ecco le principali entità assorbite nel flusso del protocollo Kerberos.

  • .: il client agisce in nome dell'esperienza utente e funge da comunicazione per una richiesta di servizio.
  • server: Il server ospita l'utente che desidera accedervi.
  • Un server di autenticazione (AS): L'AS esegue l'autenticazione client richiesta. Se l'autenticazione viene avviata con successo, il client riceve un ticket chiamato TGT (ticket-granting ticket), sostanzialmente una conferma che i server degli altri client sono autenticati.
  • Centro distribuzione chiavi (KDC): In un'atmosfera Kerberos, l'autenticazione è logicamente separata in tre parti diverse
  • Un database 
  • Un server di autenticazione (AS)
  • Biglietto di concessione biglietto (TGT)

Queste tre parti funzionano, girano ed esistono in un unico server chiamato Key Distribution Center (KDC).

Il flusso del protocollo è costituito dai seguenti passaggi: 

Fase 1: Inizialmente, la richiesta di autenticazione del client va. L'utente richiede un TGT dal server di autenticazione (AS), che include l'ID client come prova.

Fase 2: KDC verifica il processo sopra con le credenziali del client. L'AS controlla i dati per la sicurezza del cliente e trova entrambi i valori; emette una chiave client segreta, utilizzando la password con parole dure.

Fase 3: Il client trasmette il messaggio. Il client o l'utente utilizza la chiave segreta per decrittografare il messaggio e genera l'SK1 e il TGT dell'autenticazione che convalida il ticket del client.

Fase 4: Il client utilizza il ticketing per accedere alla richiesta generata. I client richiedono un ticket dal server che offre il servizio inviando la chiave e creando l'autenticazione a TGS.

Fase 5: KDC genera un ticket per il file server. Il TGT utilizza quindi la chiave segreta TGS per descrivere il TGT ricevuto dall'utente per estrarre SK1. Il TGS controlla se i dati corrispondono all'ID e all'indirizzo del cliente.

Infine, il KDC crea un ticket di servizio contenente l'ID client, l'indirizzo, il timestamp e SK2.

Fase 6: il client utilizza il ticket del file server per autenticare Sk1 e Sk2.

Fase 7: Il server di destinazione riceve quindi la decrittografia e l'autenticazione. La persona target utilizza la chiave segreta del server per decrittare il ticket emesso ed estrarre SK2.

Una volta soddisfatte le verifiche, il server di destinazione invia il messaggio client verificando il client e l'AS l'un l'altro. L'utente è ora pronto per impegnarsi in una sessione sicura.

Conclusione 

Alla fine dell'articolo, speriamo che tu abbia una panoramica descrittiva di cosa sia Kerberos. Per ulteriori informazioni su Kerberos, Simplilearn offre Semplice impara l'apprendimento online per tutti gli aspiranti disposti a imparare Kerberos.

App, Affari, Cybersecurity, Mercato, Ingegneria, Sicurezza , Tech

Immagine immagine

Circa l'autore 

Peter Portello

{"email": "Indirizzo email non valido", "url": "Indirizzo sito Web non valido", "richiesto": "Campo obbligatorio mancante"}