Kibernoziegumi mūsdienās ir bēdīgs fakts; neviens uzņēmums vai organizācija nav droša, neatkarīgi no tā, vai runājam par privāto vai biznesu kopumā. Problēma šajās dienās neuzlabosies, ja vien mēs nevarēsim izmantot mūsu protokolu ar efektīvu tīkla risinājumu.
Eksperti ir prognozējuši, ka kibernoziegumi līdz 25. gada beigām radīs zaudējumus pasaules izmaksām par 2025 triljoniem dolāru; dīvaini, vai ne?
Citā Forbes prognozē teikts, ka nepārtraukta mobilo ierīču izmantošana palielina kibernoziegumu skaitu, un to nevar apturēt. Līdz ar to digitālā pasaule piesakās, lai atrastu jaunas stratēģijas kiberdrošības stiprināšanai. Šo pareģojumu ir tik daudz, ka tu neesi gatavs tos klausīties vai pat prātā apstrādāt.
Šodien mēs meklējam Kerberos autentifikācijas tīkla protokolu. Atvilksim aizkarus un zināsim kas ir Kerberos?
Kas ir Kerberos?
Internets ir nedroša vieta. Dažas sistēmas izvieto ugunsmūrus, lai novērstu nesankcionētu piekļuvi datoriem. Taču ugunsmūri pieņem, ka ārpusē atrodas ļaundari, un tā ir problēma. Lielākā daļa ļaunprātīgu mēģinājumu tiek veikti no iekšpuses.
Izmantojot spēcīgu kriptogrāfiju, Kerberos ir protokols, lai autentificētu tīkla pakalpojumu pieprasījumus starp uzticamiem saimniekiem neuzticamā tīklā. Tas izmanto drošības atslēgas kriptogrāfiju un uzticamu trešo pusi, lai izveidotu klienta-servera lietojumprogrammas un pārbaudītu lietotāju identitāti.
Kerberos ir autentifikācijas protokols, kura pamatā ir biļešu pārdošanas mehānisms, kurā klients autentificējas autentifikācijas serverī (AS) un saņem biļeti (dažādas darbības, kas saistītas starp saziņu ar atslēgu izplatīšanas centru), ko tas var atkārtoti izmantot visos mezglos, izmantojot vienu un to pašu. KDC. Tātad iekšējā tīklā varat piekļūt mezgliem, autentificējot sevi AS un pēc tam atkārtoti izmantojot biļeti, lai piekļūtu citiem mezgliem.
Kur galvenokārt tiek izmantots Kerberos protokols?
Kerberos galvenokārt tiek izmantots drošās sistēmās, kurām ir nepieciešami uzticami audita un autentifikācijas līdzekļi. To izmanto Posix autentifikācijā, alternatīvā autentifikācijas sistēmā ssh, POP un SMTP, Active Directory, NFS, Samba un daudzos citos līdzīgos projektos. To regulāri var izmantot kā nolaižamo sistēmu jebko, kas saprot POSIX autentifikāciju, kas ir diezgan maz.
Sākotnējā OpenAuth projektā tika izmantota līdzīga sistēma, ar marķieriem, kas aizstāja biļetes koncepciju no klienta viedokļa. Zināt vismaz dažas citas implementācijas, kurās tika izmantota Kerberos stila autentifikācija un audits tīmekļa pakalpojumu komunikācijas slāņiem mākoņsistēmās.
Tā ir lieliska sistēma, lai gan, pateicoties POSIX, jūs varēsiet uzskatīt, ka autorizācija ir nedaudz drakoniska, taču, tāpat kā vairums citu lietu, jūs varat veikt savu darbību, un pārējā lietojumprogramma tiks ievērota tieši tā, kā to vēlaties. . Tas arī palīdz, ka autorizācija jāveic regulāri, savukārt autentifikācija notiek tikai ar jauniem savienojumiem, kad beidzas iepriekšējās biļetes derīguma termiņš vai pēc savienojuma zuduma vai pārtraukšanas.
Kādas ir Kerberos autentifikācijas priekšrocības?
Kerberos sniedz daudz priekšrocību jebkurai kiberdrošības iestatīšanai. Galvenās priekšrocības ir:
- Efektīva piekļuves kontrole: Kerberos lietotājiem sniedz vienu punktu, lai sekotu līdzi vērtspapīru un pieteikšanās politikas izpildei.
- Droša mūža piekļuve kritiskajām biļetēm: katrai Kerberos biļetei ir biļetes laikspiedols, mūža dati un autentifikācijas laika skala, ko kontrolē administrators.
- Autentifikācija uz vietas: dažas pakalpojumu sistēmas un lietotāji var autentificēt un izmantot viens otru, izmantojot savstarpēju autentifikāciju.
- Atkārtoti lietojama autentifikācija: ikviens, kurš izmanto Kerberos autentifikāciju, var izmantot atkārtoti un ir izturīgs, tāpēc katram lietotājam sistēmai ir jāpārbauda tikai vienu reizi. Ciktāl biļete ir lietojama, lietotājam autentifikācijas nolūkos nebūs jāsaglabā sava informācija.
- Stingri un daudzveidīgi drošības pasākumi: Kerberos ir drošības autentifikācijas aizsardzība, lai izmantotu kriptogrāfiju, vairākas slepenās atslēgas un trešās puses autorizāciju, radot uzticamu un drošu aizsardzību. Viena lieta par Kerberos ir tāda, ka paroles netiek sūtītas pa tīkliem, bet privātās atslēgas tiek šifrētas.
Kāds ir Kerberos protokola plūsmas pārskats?
Šeit ir detalizētāka Kerberos autentifikācijas versija. Uzziniet arī, kā tas darbojas, sadalot to dažādos posmos un tā galvenajos komponentos.
Šeit ir norādītas galvenās entītijas, kas ir iekļautas Kerberos protokola plūsmā.
- Klients: klients darbojas lietotāja pieredzes vārdā un kalpo kā saziņa pakalpojuma pieprasījumam.
- Server: serveris mitina lietotāju, kurš vēlas tam piekļūt.
- Autentifikācijas serveris (AS): AS veic nepieciešamo klienta autentifikāciju. Ja autentifikācija tiek uzsākta veiksmīgi, klients saņem biļeti ar nosaukumu TGT (ticket-granting ticket), būtībā apstiprinājumu, ka citu klientu serveri ir autentificēti.
- Atslēgu izplatīšanas centrs (KDC): Kerberos atmosfērā autentifikācija ir loģiski sadalīta trīs dažādās daļās
- Datu bāze
- Autentifikācijas serveris (AS)
- Biļešu piešķiršanas biļete (TGT)
Šīs trīs daļas darbojas, pagriežas un pastāv vienā serverī, ko sauc par atslēgu izplatīšanas centru (KDC).
Protokola plūsma sastāv no šādām darbībām:
solis 1: Sākotnēji tiek izpildīts klienta autentifikācijas pieprasījums. Lietotājs pieprasa TGT no autentifikācijas servera (AS), kurā ir iekļauts klienta ID pierādījumam.
solis 2: KDC pārbauda iepriekš minēto procesu, izmantojot klienta akreditācijas datus. AS pārbauda datus klienta drošībai un atrod abas vērtības; tas izdod slepenu klienta atslēgu, izmantojot paroli ar skarbiem vārdiem.
solis 3: klients nodod ziņu tālāk. Klients vai lietotājs izmanto slepeno atslēgu, lai atšifrētu ziņojumu, un ģenerē autentifikācijas SK1 un TGT, kas apstiprina klienta biļeti.
solis 4: klients izmanto biļešu iegādi, lai piekļūtu ģenerētajam pieprasījumam. Klienti pieprasa biļeti no servera, kas piedāvā pakalpojumu, nosūtot atslēgu un izveidojot autentifikāciju TGS.
solis 5: KDC ģenerē biļeti failu serverim. Pēc tam TGT izmanto TGS slepeno atslēgu, lai aprakstītu no lietotāja saņemto TGT, lai iegūtu SK1. TGS pārbauda, vai dati atbilst klienta ID un adresei.
Visbeidzot, KDC izveido pakalpojuma biļeti, kurā ir klienta ID, adrese, laikspiedols un SK2.
solis 6: klients izmanto failu servera biļeti, lai autentificētu Sk1 un Sk2.
solis 7: mērķa serveris pēc tam saņem atšifrēšanu un autentifikāciju. Mērķa persona izmanto servera slepeno atslēgu, lai atšifrētu izsniegto biļeti un izņemtu SK2.
Kad pārbaudes ir izpildītas, mērķa serveris nosūta klienta ziņojumu, pārbaudot klientu un AS viens otru. Lietotājs tagad ir gatavs iesaistīties drošā sesijā.
Secinājumi
Mēs ceram, ka raksta beigās esat ieguvis aprakstošu pārskatu par to, kas ir Kerberos. Lai uzzinātu vairāk par Kerberos, Simplilearn piedāvā Vienkārši apgūstiet mācīšanos tiešsaistē visiem censoņiem, kas vēlas apgūt Kerberos.
