Kerberos ពន្យល់

ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតគឺជារឿងអកុសលនាពេលបច្ចុប្បន្ននេះ។ គ្មានក្រុមហ៊ុន ឬអង្គការណាមានសុវត្ថិភាពឡើយ ដោយមិនគិតពីការនិយាយអំពីឯកជន ឬអាជីវកម្មធំដុំឡើយ។ បញ្ហានឹងមិនប្រសើរឡើងប៉ុន្មានថ្ងៃនេះទេ លុះត្រាតែយើងអាចប្រើពិធីការរបស់យើងជាមួយនឹងដំណោះស្រាយបណ្តាញដ៏មានប្រសិទ្ធភាព។

អ្នកជំនាញបានព្យាករណ៍ថា ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនឹងធ្វើឱ្យខូចខាតដល់ការចំណាយរបស់ពិភពលោកចំនួន 25 ពាន់ពាន់លានដុល្លារនៅចុងឆ្នាំ 2025 ។ ចម្លែកមែនទេ?

ការព្យាករណ៍មួយទៀតដោយ Forbes និយាយថា ការប្រើប្រាស់ឧបករណ៍ចល័តឥតឈប់ឈរកំពុងបង្កើនអត្រានៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ហើយគ្មានការបញ្ឈប់វាឡើយ។ អាស្រ័យហេតុនេះ ពិភពឌីជីថលកំពុងចូលដើម្បីស្វែងរកយុទ្ធសាស្ត្រថ្មីៗ ដើម្បីពង្រឹងសន្តិសុខតាមអ៊ីនធឺណិត។ ការទស្សន៍ទាយទាំងនេះមានច្រើនណាស់ដែលអ្នកមិនទាន់ត្រៀមខ្លួនដើម្បីស្តាប់ ឬសូម្បីតែដំណើរការនៅក្នុងចិត្តរបស់អ្នក។

ថ្ងៃនេះ យើងកំពុងស្វែងរកពិធីការបណ្តាញផ្ទៀងផ្ទាត់ Kerberos ។ តោះទាញវាំងននមកវិញហើយដឹង តើ Kerberos ជាអ្វី?

តើ Kerberos ជាអ្វី? 

អ៊ីនធឺណិត​ជា​កន្លែង​គ្មាន​សុវត្ថិភាព។ ប្រព័ន្ធខ្លះដាក់ពង្រាយជញ្ជាំងភ្លើងដើម្បីការពារការចូលប្រើកុំព្យូទ័រដោយគ្មានការអនុញ្ញាត។ ប៉ុន្តែជញ្ជាំងភ្លើងសន្មត់ថាមនុស្សអាក្រក់គឺនៅខាងក្រៅ ហើយនោះជាបញ្ហា។ ការប៉ុនប៉ងព្យាបាទភាគច្រើនធ្វើឡើងពីខាងក្នុង។

ដោយប្រើការគ្រីបដ៏រឹងមាំ Kerberos គឺជាពិធីការសម្រាប់ការផ្ទៀងផ្ទាត់សំណើសេវាបណ្តាញរវាងម៉ាស៊ីនដែលអាចទុកចិត្តបានឆ្លងកាត់បណ្តាញដែលមិនគួរឱ្យទុកចិត្ត។ វាប្រើការគ្រីបសោសុវត្ថិភាព និងភាគីទីបីដែលអាចទុកចិត្តបានសម្រាប់បង្កើតកម្មវិធីម៉ាស៊ីនភ្ញៀវ និងផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់។

Kerberos គឺជាពិធីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយផ្អែកលើយន្តការលក់សំបុត្រដែលអតិថិជនផ្ទៀងផ្ទាត់ខ្លួនវាទៅម៉ាស៊ីនមេផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (AS) និងទទួលបានសំបុត្រមួយ (ជំហានផ្សេងៗដែលពាក់ព័ន្ធរវាងការទំនាក់ទំនងជាមួយមជ្ឈមណ្ឌលចែកចាយសោ) ដែលវាអាចប្រើឡើងវិញជាមួយថ្នាំងទាំងអស់ដោយប្រើដូចគ្នា ខេឌីស៊ី ដូច្នេះ នៅក្នុងបណ្តាញខាងក្នុង អ្នកអាចចូលប្រើថ្នាំងដោយផ្ទៀងផ្ទាត់ខ្លួនអ្នកទៅ AS ហើយបន្ទាប់មកប្រើសំបុត្រឡើងវិញដើម្បីចូលប្រើថ្នាំងផ្សេងទៀត។

តើពិធីការ Kerberos ត្រូវបានប្រើជាចម្បងនៅឯណា? 

Kerberos ត្រូវបានប្រើជាចម្បងលើប្រព័ន្ធសុវត្ថិភាព ដែលតម្រូវឱ្យមានមុខងារសវនកម្ម និងការផ្ទៀងផ្ទាត់ដែលអាចទុកចិត្តបាន។ វាត្រូវបានប្រើនៅក្នុងការផ្ទៀងផ្ទាត់ Posix ដែលជាប្រព័ន្ធផ្ទៀងផ្ទាត់ជំនួសសម្រាប់ ssh, POP, និង SMTP នៅក្នុង Active Directory, NFS, Samba និងគម្រោងស្រដៀងគ្នាមួយចំនួនផ្សេងទៀត។ វា​អាច​ត្រូវ​បាន​ប្រើ​ជា​ទៀងទាត់​ជា​ប្រព័ន្ធ​ទម្លាក់​ចុះ​សម្រាប់​អ្វី​ដែល​យល់​ពី​ការ​ផ្ទៀងផ្ទាត់​ភាព​ត្រឹមត្រូវ​របស់ POSIX ដែល​នេះ​បន្តិច។

គម្រោង OpenAuth ដើមបានប្រើប្រព័ន្ធស្រដៀងគ្នា ដោយមានសញ្ញាសម្ងាត់ជំនួសគំនិតសំបុត្រពីទស្សនៈរបស់អតិថិជន។ ដឹងយ៉ាងហោចណាស់ការអនុវត្តមួយចំនួនផ្សេងទៀតដែលបានប្រើការផ្ទៀងផ្ទាត់រចនាប័ទ្ម Kerberos និងសវនកម្មសម្រាប់ស្រទាប់ទំនាក់ទំនងសេវាកម្មគេហទំព័រនៅក្នុងប្រព័ន្ធពពក។

វាជាប្រព័ន្ធដ៏អស្ចារ្យមួយ ទោះបីជាដោយសារតែ POSIX អ្នកនឹងអាចស្វែងរកការអនុញ្ញាតបានតិចតួច ប៉ុន្តែដូចជារឿងភាគច្រើន អ្នកអាច "រមៀលដោយខ្លួនឯង" ហើយកម្មវិធីដែលនៅសល់នឹងគោរពតាមវិធីដែលអ្នកចង់បាន។ . វាក៏ជួយផងដែរដែលការអនុញ្ញាតគួរតែត្រូវបានធ្វើជាទៀងទាត់ ចំណែកឯការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវកើតឡើងតែជាមួយនឹងការតភ្ជាប់ថ្មីនៅពេលដែលសំបុត្រមុនផុតកំណត់ ឬបន្ទាប់ពីការបាត់បង់ការតភ្ជាប់ឬការបញ្ចប់។

តើការផ្ទៀងផ្ទាត់ Kerberos មានអត្ថប្រយោជន៍អ្វីខ្លះ? 

Kerberos នាំមកនូវអត្ថប្រយោជន៍ជាច្រើនចំពោះការដំឡើងសុវត្ថិភាពតាមអ៊ីនធឺណិតណាមួយ។ អត្ថប្រយោជន៍ចម្បងគឺ៖

• ការគ្រប់គ្រងការចូលប្រើប្រកបដោយប្រសិទ្ធភាព៖ Kerberos ផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវចំណុចមួយដើម្បីតាមដានការអនុវត្តគោលនយោបាយសុវត្ថិភាព និងការចូល។
• ការចូលប្រើពេញមួយជីវិតដែលមានសុវត្ថិភាពសម្រាប់សំបុត្រសំខាន់ៗ៖ សំបុត្រ Kerberos នីមួយៗមានត្រាពេលវេលាសំបុត្រ ទិន្នន័យពេញមួយជីវិត និងការកំណត់ពេលវេលានៃការផ្ទៀងផ្ទាត់ដែលគ្រប់គ្រងដោយអ្នកគ្រប់គ្រង។
• ការផ្ទៀងផ្ទាត់លើចំណុច៖ ប្រព័ន្ធសេវាកម្មមួយចំនួន និងអ្នកប្រើប្រាស់អាចផ្ទៀងផ្ទាត់ និងប្រើប្រាស់គ្នាទៅវិញទៅមកតាមរយៈការផ្ទៀងផ្ទាត់គ្នាទៅវិញទៅមក។
• ការផ្ទៀងផ្ទាត់ដែលអាចប្រើឡើងវិញបាន៖ អ្នកណាក៏ដោយដែលប្រើការផ្ទៀងផ្ទាត់ Kerberos អាចប្រើឡើងវិញបាន និងប្រើប្រាស់បានយូរ ដោយតម្រូវឱ្យអ្នកប្រើប្រាស់ម្នាក់ៗទទួលបានការផ្ទៀងផ្ទាត់ដោយប្រព័ន្ធតែម្តងប៉ុណ្ណោះ។ ដរាបណាសំបុត្រអាចប្រើប្រាស់បាន អ្នកប្រើប្រាស់នឹងមិនចាំបាច់រក្សាព័ត៌មានលម្អិតរបស់ពួកគេសម្រាប់គោលបំណងផ្ទៀងផ្ទាត់នោះទេ។
• វិធានការសុវត្ថិភាពរឹងមាំ និងចម្រុះ៖ Kerberos មានការការពារការផ្ទៀងផ្ទាត់សុវត្ថិភាព ដើម្បីប្រើប្រាស់ការគ្រីប សោសម្ងាត់ជាច្រើន និងការអនុញ្ញាតពីភាគីទីបី បង្កើតការការពារដែលអាចទុកចិត្តបាន និងសុវត្ថិភាព។ រឿងមួយអំពី Kerberos គឺថាពាក្យសម្ងាត់មិនផ្ញើតាមបណ្តាញទេ ចំណែកសោឯកជនត្រូវបានអ៊ិនគ្រីប។

តើអ្វីជាទិដ្ឋភាពទូទៅនៃលំហូរពិធីការ Kerberos? 

នេះគឺជាកំណែលម្អិតបន្ថែមទៀតនៃអ្វីដែលការផ្ទៀងផ្ទាត់ Kerberos គឺនិយាយអំពី។ ដូចគ្នានេះផងដែរ ដឹងពីរបៀបដែលវាដំណើរការដោយបំបែកវាទៅជាជំហានផ្សេងគ្នា និងសមាសធាតុស្នូលរបស់វា។

នេះគឺជាអង្គភាពសំខាន់ៗដែលចូលរួមក្នុងលំហូរពិធីការ Kerberos ។

• ម៉ាស៊ីន​ភ្ញៀវ៖ ម៉ាស៊ីនភ្ញៀវធ្វើសកម្មភាពក្នុងនាមបទពិសោធន៍អ្នកប្រើប្រាស់ និងបម្រើជាការទំនាក់ទំនងសម្រាប់សំណើសេវាកម្ម។
• Server ៖ ម៉ាស៊ីនមេផ្ទុកអ្នកប្រើប្រាស់ដែលចង់ចូលប្រើវា។
• ម៉ាស៊ីនមេការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (AS)៖ AS អនុវត្តការផ្ទៀងផ្ទាត់អតិថិជនដែលត្រូវការ។ ប្រសិនបើការផ្ទៀងផ្ទាត់ត្រូវបានចាប់ផ្តើមដោយជោគជ័យ អតិថិជនទទួលបានសំបុត្រមួយហៅថា TGT (សំបុត្រផ្តល់សំបុត្រ) ជាមូលដ្ឋានបញ្ជាក់ថាម៉ាស៊ីនមេរបស់អតិថិជនផ្សេងទៀតត្រូវបានផ្ទៀងផ្ទាត់។
• មជ្ឈមណ្ឌលចែកចាយគន្លឹះ (KDC)៖ នៅក្នុងបរិយាកាស Kerberos ការផ្ទៀងផ្ទាត់ត្រូវបានបំបែកដោយឡូជីខលជាបីផ្នែកផ្សេងគ្នា
• មូលដ្ឋានទិន្នន័យ 
• ម៉ាស៊ីនមេការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (AS)
• ការផ្តល់សំបុត្រ (TGT)
  

ផ្នែកទាំងបីនេះដំណើរការ បង្វិល និងមាននៅក្នុងម៉ាស៊ីនមេតែមួយហៅថា មជ្ឈមណ្ឌលចែកចាយគន្លឹះ (KDC)។

លំហូរពិធីការមានជំហានដូចខាងក្រោមៈ 

ជំហានទី 1៖ ជាដំបូង សំណើផ្ទៀងផ្ទាត់អតិថិជនទៅ។ អ្នកប្រើប្រាស់ស្នើសុំ TGT ពីម៉ាស៊ីនមេការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (AS) ដែលរួមបញ្ចូលលេខសម្គាល់អតិថិជនសម្រាប់ភស្តុតាង។

ជំហានទី 2៖ KDC ផ្ទៀងផ្ទាត់ដំណើរការខាងលើជាមួយនឹងលិខិតសម្គាល់របស់អតិថិជន។ AS ពិនិត្យទិន្នន័យសម្រាប់សុវត្ថិភាពរបស់អតិថិជន និងស្វែងរកតម្លៃទាំងពីរ។ វាចេញកូនសោសម្ងាត់ដោយប្រើប្រាស់ពាក្យសម្ងាត់ដោយប្រើពាក្យអាក្រក់។

ជំហានទី 3៖ អតិថិជនបញ្ជូនសារ។ អតិថិជន ឬអ្នកប្រើប្រាស់ប្រើការឌិគ្រីបសោសម្ងាត់ដើម្បីផ្ញើសារ និងបង្កើត SK1 និង TGT នៃការផ្ទៀងផ្ទាត់ដែលផ្តល់សុពលភាពសំបុត្ររបស់អតិថិជន។

ជំហានទី 4៖ ម៉ាស៊ីនភ្ញៀវប្រើសំបុត្រដើម្បីចូលប្រើសំណើដែលបានបង្កើត។ អតិថិជនត្រូវការសំបុត្រពីម៉ាស៊ីនមេដែលផ្តល់សេវាកម្មដោយផ្ញើសោ និងបង្កើតការផ្ទៀងផ្ទាត់ទៅ TGS ។

ជំហានទី 5៖ KDC បង្កើតសំបុត្រសម្រាប់ម៉ាស៊ីនមេឯកសារ។ បន្ទាប់មក TGT ប្រើសោសម្ងាត់ TGS ដើម្បីពណ៌នា TGT ដែលទទួលបានពីអ្នកប្រើប្រាស់ ដើម្បីទាញយក SK1។ TGS ពិនិត្យមើលថាតើទិន្នន័យត្រូវគ្នានឹងលេខសម្គាល់អតិថិជន និងអាសយដ្ឋានដែរឬទេ។

ជាចុងក្រោយ KDC បង្កើតសំបុត្រសេវាកម្មដែលមានលេខសម្គាល់អតិថិជន អាសយដ្ឋាន ត្រាពេលវេលា និង SK2។

ជំហានទី 6៖ ម៉ាស៊ីនភ្ញៀវប្រើសំបុត្រម៉ាស៊ីនមេឯកសារ ដើម្បីផ្ទៀងផ្ទាត់ Sk1 និង Sk2 ។

ជំហានទី 7៖ ម៉ាស៊ីនមេដែលបានកំណត់បន្ទាប់មកទទួលបានការឌិគ្រីប និងការផ្ទៀងផ្ទាត់។ បុគ្គលគោលដៅប្រើប្រាស់សោសម្ងាត់របស់ម៉ាស៊ីនមេ ដើម្បីឌិគ្រីបសំបុត្រដែលបានចេញ និងទាញយក SK2។

នៅពេលដែលការឆែកឆេរត្រូវបានបំពេញ នោះម៉ាស៊ីនមេគោលដៅនឹងផ្ញើសារអតិថិជនផ្ទៀងផ្ទាត់អតិថិជន និង AS គ្នាទៅវិញទៅមក។ ឥឡូវនេះអ្នកប្រើប្រាស់បានត្រៀមខ្លួនរួចរាល់ហើយដើម្បីចូលរួមក្នុងវគ្គដែលមានសុវត្ថិភាព។

សន្និដ្ឋាន 

នៅចុងបញ្ចប់នៃអត្ថបទ យើងសង្ឃឹមថាអ្នកទទួលបានទិដ្ឋភាពទូទៅពិពណ៌នាអំពីអ្វីដែល Kerberos ជាអ្វី។ សម្រាប់ការស្វែងយល់បន្ថែមអំពី Kerberos, Simplilearn ផ្តល់ជូន រៀនតាមអ៊ីនធឺណិតសាមញ្ញ សម្រាប់អ្នកប្រាថ្នាទាំងអស់ដែលមានបំណងចង់រៀន Kerberos ។