Ny heloka an-tserasera dia zava-misy mampalahelo ankehitriny; tsy misy orinasa na fikambanana azo antoka, na inona na inona resaka manokana na raharaham-barotra amin'ny ankapobeny. Tsy hihatsara ny olana amin'izao andro izao raha tsy afaka mampiasa ny protocol amin'ny vahaolana mahomby amin'ny tambajotra izahay.
Naminany ny manam-pahaizana fa hanimba ny vidin'izao tontolo izao amin'ny $25trillion ny cybercriminalité amin'ny faran'ny taona 2025; hafahafa, sa tsy izany?
Ny faminaniana iray hafa nataon'i Forbes dia milaza fa ny fampiasana tsy tapaka ny fitaovana finday dia mampitombo ny tahan'ny heloka bevava an-tserasera, ary tsy misy mahasakana izany. Noho izany, ny tontolo nomerika dia miditra amin'ny fitadiavana paikady vaovao hanamafisana ny fiarovana amin'ny cyber. Be dia be ireo faminaniana ireo ka tsy vonona ny hihaino na handroso ao an-tsainao akory ianao.
Androany, mitady protocole tambajotra fanamarinana Kerberos izahay. Andeha hotsoahintsika ny ambainy ary fantaro inona ny Kerberos?
Inona no atao hoe Kerberos?
Toerana tsy azo antoka ny Internet. Ny rafitra sasany dia mametraka firewall mba hisorohana ny fidirana tsy nahazoana alalana amin'ny solosaina. Saingy ny firewall dia mihevitra fa misy olon-dratsy any ivelany, ary olana izany. Ny ankamaroan'ny fikasana ratsy dia atao avy ao anatiny.
Amin'ny fampiasana kriptografika matanjaka, Kerberos dia protocole hanamarinana ny fangatahana serivisy amin'ny tambajotra eo amin'ireo mpampiantrano azo itokisana manerana ny tambajotra tsy itokisana. Mampiasa kriptografika fanalahidy fiarovana sy antoko fahatelo azo itokisana izy io amin'ny fametrahana rindranasa mpizara mpanjifa sy fanamarinana ny mombamomba ny mpampiasa.
Kerberos dia protocole fanamarinana mifototra amin'ny mekanika fanaovana tapakila izay anamarinan'ny mpanjifa ny tenany amin'ny Server Authentication (AS) ary mahazo tapakila (dingana isan-karazany eo anelanelan'ny fifandraisana amin'ny Foiben'ny Distribution Key) izay azony ampiasaina amin'ny node rehetra mampiasa mitovy. KDC. Noho izany, amin'ny tambajotra anatiny, afaka miditra amin'ny nodes ianao amin'ny alàlan'ny fanamarinana ny tenanao amin'ny AS ary avy eo dia mampiasa indray ny tapakila hidirana amin'ny nodes hafa.
Aiza no ampiasaina indrindra ny protocol Kerberos?
Kerberos dia ampiasaina indrindra amin'ny rafitra azo antoka izay mitaky fanaraha-maso azo antoka sy endri-javatra fanamarinana. Izy io dia ampiasaina amin'ny fanamarinana Posix, rafitra fanamarinana hafa ho an'ny ssh, POP, ary SMTP, ao amin'ny Active Directory, NFS, Samba, ary tetikasa mitovy amin'izany. Azo ampiasaina tsy tapaka ho toy ny rafitra mitete-midina ho an'izay rehetra mahatakatra ny fanamarinana POSIX, izay somary kely.
Ny tetikasa OpenAuth tany am-boalohany dia nampiasa rafitra mitovy amin'izany, miaraka amin'ny marika manolo ny foto-kevitry ny tapakila amin'ny fomba fijerin'ny mpanjifa. Fantaro farafaharatsiny fampiharana hafa izay nampiasa ny fanamarinana sy ny fanaraha-maso ny fomba Kerberos ho an'ny sosona fifandraisana amin'ny serivisy amin'ny rafitra rahona.
Rafitra lehibe izany, na dia noho ny POSIX aza, dia ho afaka hahita ny fanomezan-dàlana ho draconian kely ianao, fa toy ny ankamaroan'ny zavatra, azonao atao ny "manodina ny anao manokana", ary ny ambiny amin'ny fampiharana dia hanaja araka izay tianao. . Manampy ihany koa ny tokony hanaovana tsy tapaka ny fanomezan-dàlana, fa ny fanamarinana dia tsy misy afa-tsy amin'ny fifandraisana vaovao rehefa lany ny tapakila teo aloha na aorian'ny fahaverezan'ny fifandraisana na tapaka.
Inona no tombony azo amin'ny fanamarinana Kerberos?
Kerberos dia mitondra tombony betsaka amin'ny fananganana cybersecurity. Ny tombontsoa lehibe dia:
- Fanaraha-maso ny fidirana mahomby: Manome teboka iray ho an'ny mpampiasa i Kerberos mba hanaraha-maso ny fampiharana ny politika momba ny fiarovana sy ny fidirana.
- Fidirana mandritra ny androm-piainany ho an'ny tapakila manakiana: Ny tapakila Kerberos tsirairay dia manana mari-pamantaran'ny tapakila, angona mandritra ny androm-piainana, ary ny fandaharam-potoana fanamarinana fehezin'ny mpitantana.
- Authentication on-point: Ny rafitra serivisy sy ny mpampiasa sasany dia afaka manamarina sy mifampizara amin'ny alàlan'ny fanamarinana.
- Fanamarinana azo ampiasaina indray: izay mampiasa ny fanamarinana Kerberos dia afaka mampiasa indray ary maharitra, mitaky ny mpampiasa tsirairay mba hohamarinin'ny rafitra indray mandeha. Raha mbola azo ampiasaina ny tapakila, dia tsy voatery hitazona ny antsipirian'izy ireo ny mpampiasa ho an'ny tanjona fanamarinana.
- Fepetra fiarovana mafy sy isan-karazany: Kerberos dia manana fiarovana fanamarinana fiarovana amin'ny fampiasana kriptografika, fanalahidy miafina maromaro, ary fanomezan-dàlana avy amin'ny antoko fahatelo, mamorona fiarovana azo antoka sy azo antoka. Ny zavatra iray momba an'i Kerberos dia ny tenimiafina tsy alefa amin'ny tambajotra, fa ny fanalahidy manokana kosa dia miafina.
Inona no atao hoe Kerberos protocol flow overview?
Ity misy dikan-teny amin'ny antsipiriany kokoa momba ny atao hoe Kerberos authentication. Fantaro ihany koa ny fomba fiasan'izy io amin'ny fanaparitahana azy ho dingana samihafa sy ireo singa fototra.
Ireto ny sampan-draharaha lehibe tafiditra amin'ny fikorianan'ny protocol Kerberos.
- Client: Ny mpanjifa dia miasa amin'ny anaran'ny traikefan'ny mpampiasa ary miasa ho toy ny fifandraisana amin'ny fangatahana serivisy.
- Server: Ny mpizara no mampiantrano ny mpampiasa te-hiditra azy.
- Mpizara fanamarinana (AS): Ny AS dia manao ny fanamarinana mpanjifa ilaina. Raha vita soa aman-tsara ny fanamarinana, dia mahazo tapakila antsoina hoe TGT (ticket-grant ticket) ny mpanjifa, raha ny marina dia fanamafisana fa voamarina ny mpizara mpanjifa hafa.
- Foiben'ny Distribution Key (KDC): Ao amin'ny rivo-piainana Kerberos, ny fanamarinana dia misaraka ara-lojika ho faritra telo samihafa
- Database iray
- Mpizara fanamarinana (AS)
- Ticket manome tapakila (TGT)
Ireo ampahany telo ireo dia mihazakazaka, mihodina ary misy ao anaty lohamilina tokana antsoina hoe Key Distribution Center (KDC).
Ny fizotran'ny protocol dia misy dingana manaraka ireto:
dingana 1: Amin'ny voalohany dia mandeha ny fangatahana fanamarinana mpanjifa. Ny mpampiasa dia mangataka TGT avy amin'ny mpizara fanamarinana (AS), izay ahitana ny ID mpanjifa ho porofo.
dingana 2: KDC dia manamarina ny dingana etsy ambony miaraka amin'ny fahazoan-dàlana ho an'ny mpanjifa. Ny AS dia manamarina ny angon-drakitra momba ny fiarovana ny mpanjifa ary mahita ny soatoavina roa; Izy io dia mamoaka fanalahidin'ny mpanjifa miafina, mampiasa ny tenimiafina amin'ny teny masiaka.
dingana 3: Mampita hafatra ny mpanjifa. Ny mpanjifa na ny mpampiasa dia mampiasa ny famaha fanalahidy miafina mba handefasana hafatra ary mamorona ny SK1 sy TGT amin'ny fanamarinana izay manamarina ny tapakilan'ny mpanjifa.
dingana 4: Mampiasa tapakila ny mpanjifa mba hidirana amin'ny fangatahana novokarina. Ny mpanjifa dia mitaky tapakila avy amin'ny mpizara manolotra ny serivisy amin'ny alàlan'ny fandefasana ny lakile sy famoronana ny fanamarinana amin'ny TGS.
dingana 5: Mamorona tapakila ho an'ny mpizara rakitra ny KDC. Ny TGT dia mampiasa ny fanalahidy miafina TGS hamaritana ny TGT azo avy amin'ny mpampiasa hanesorana SK1. Ny TGS dia manamarina raha mifanaraka amin'ny ID sy adiresy mpanjifa ny angona.
Farany, ny KDC dia mamorona tapakila serivisy misy ny ID mpanjifa, adiresy, marika famantaranandro ary SK2.
dingana 6: Ny mpanjifa dia mampiasa ny tapakila mpizara rakitra mba hanamarinana ny Sk1 sy Sk2.
dingana 7: Ny mpizara kendrena dia mahazo ny decryption sy ny fanamarinana. Ny olona kendrena dia mampiasa ny fanalahidin'ny mpizara hamafa ny tapakila navoaka sy hanesorana ny SK2.
Rehefa vita ny fanamarinana dia mandefa ny hafatra mpanjifa manamarina ny mpanjifa sy ny AS ny mpizara kendrena. Ny mpampiasa izao dia vonona ny handray anjara amin'ny fivoriana azo antoka.
Famaranana
Any amin'ny faran'ny lahatsoratra, manantena izahay fa nahazo topimaso mamaritra ny atao hoe Kerberos ianao. Raha te hianatra bebe kokoa momba an'i Kerberos, Simplilearn dia manolotra Tsotra ny fianarana amin'ny Internet ho an'ireo rehetra maniry hianatra Kerberos.
