Сајбер криминалот е несреќен факт овие денови; ниту една компанија или организација не е безбедна, без разлика што зборуваме за приватно или бизнис воопшто. Проблемот нема да се подобри овие денови освен ако не можеме да го користиме нашиот протокол со ефективно мрежно решение.
Експертите предвидоа дека сајбер криминалот ќе ги оштети трошоците на светот за 25 трилиони долари до крајот на 2025 година; чудно, нели?
Друго предвидување на Форбс вели дека постојаната употреба на мобилни уреди ја зголемува стапката на сајбер криминал и нема запирање. Следствено, дигиталниот свет се најавува за да најде нови стратегии за зајакнување на сајбер безбедноста. Овие предвидувања се толку многу што не сте подготвени да ги слушате, па дури и да ги обработите во вашиот ум.
Денес, бараме мрежен протокол за автентикација Kerberos. Ајде да ги повлечеме завесите и да знаеме што е Керберос?
Што е Керберос?
Интернетот е небезбедно место. Некои системи распоредуваат заштитни ѕидови за да спречат неовластен пристап до компјутерите. Но, заштитните ѕидови претпоставуваат дека лошите момци се надвор, и тоа е проблем. Поголемиот дел од злонамерните обиди се направени одвнатре.
Користејќи силна криптографија, Kerberos е протокол за автентикација на барањата за мрежни услуги помеѓу доверливи домаќини низ недоверлива мрежа. Користи криптографија за безбедносен клуч и доверлива трета страна за воспоставување апликации клиент-сервер и проверка на идентитетот на корисниците.
Kerberos е протокол за автентикација заснован на механизам за издавање билети во кој клиентот се автентицира на серверот за автентикација (AS) и добива тикет (различни чекори вклучени помеѓу комуникацијата со Центарот за дистрибуција на клучеви) кој може повторно да го користи со сите јазли користејќи го истиот KDC. Значи, во внатрешната мрежа, можете да пристапите до јазлите со проверка на автентичноста на AS и потоа повторно да го користите билетот за да пристапите до други јазли.
Каде главно се користи Kerberos протоколот?
Kerberos се користи главно на безбедни системи кои бараат сигурни карактеристики за ревизија и автентикација. Се користи во Posix автентикација, алтернативен систем за автентикација за ssh, POP и SMTP, во Active Directory, NFS, Samba и неколку други слични проекти. Редовно може да се користи како систем за паѓање за сè што ја разбира автентикацијата на POSIX, што е сосема малку.
Оригиналниот проект OpenAuth користеше сличен систем, со токени кои го заменија концептот на билети од гледна точка на клиентот. Познајте барем неколку други имплементации кои користеа автентикација и ревизија во стилот на Kerberos за слоеви за комуникација на веб-услуги во облак системи.
Тоа е одличен систем, иако поради POSIX, ќе можете да го најдете овластувањето малку драконски, но како и повеќето нешта, можете да „набиете своја“, а остатокот од апликацијата ќе го почитува онака како што сакате . Исто така, помага тоа што овластувањето треба да се прави редовно, додека автентичноста се случува само со нови врски кога ќе истече претходниот билет или по губење или прекинување на врската.
Кои се придобивките од Kerberos автентикацијата?
Kerberos носи еден тон предности за секое поставување на сајбер безбедноста. Главните придобивки се:
- Ефикасна контрола на пристап: Kerberos им дава на корисниците еден поен да го следат спроведувањето на политиката за хартии од вредност и најавувања.
- Обезбеден доживотен пристап за критичните билети: секој билет на Kerberos има временски печат за билети, доживотни податоци и временска рамка за автентикација контролирана од администраторот.
- Автентикација на точка: некои системи на услуги и корисници можат да се автентицираат и користат едни со други преку меѓусебна автентикација.
- Автентикација за повеќекратна употреба: кој користи автентикација на Kerberos може повторно да ја користи и е издржлив, барајќи од секој корисник да биде потврден од системот само еднаш. Колку што тикетот е употреблив, корисникот нема да мора да ги чува своите податоци за целите на автентикација.
- Цврсти и разновидни безбедносни мерки: Kerberos има безбедносна заштита за автентикација за да користи криптографија, неколку тајни клучеви и овластување од трета страна, создавајќи сигурна и сигурна одбрана. Една работа за Kerberos е дека лозинките не се испраќаат преку мрежи, додека приватните клучеви се шифрирани.
Што е преглед на протокот на протоколот Kerberos?
Еве подетална верзија за тоа што е автентикацијата на Kerberos. Исто така, знајте како функционира така што ќе го разделите на различни чекори и неговите основни компоненти.
Еве ги главните ентитети вклучени во протокот на протоколот Kerberos.
- клиентот: Клиентот делува во име на корисничкото искуство и служи како комуникација за барање за услуга.
- сервер: Серверот е домаќин на корисникот кој сака да пристапи до него.
- Сервер за автентикација (AS): AS ја врши потребната автентикација на клиентот. Ако автентикацијата е успешно стартувана, клиентот добива билет наречен TGT (тикет за доделување билети), во основа потврда дека серверите на другите клиенти се автентични.
- Центар за дистрибуција на клучеви (KDC): Во атмосфера на Kerberos, автентикацијата е логично поделена на три различни делови
- База на податоци
- Сервер за автентикација (AS)
- Билет за доделување билети (TGT)
Овие три дела работат, се вртат и постојат во еден сервер наречен Центар за дистрибуција на клучеви (KDC).
Текот на протоколот се состои од следниве чекори:
Чекор 1: Првично, барањето за автентикација на клиентот оди. Корисникот бара TGT од серверот за автентикација (AS), кој го вклучува идентификаторот на клиентот за доказ.
Чекор 2: KDC го потврдува горенаведениот процес со ингеренциите на клиентот. AS ги проверува податоците за безбедноста на клиентот и ги наоѓа двете вредности; издава таен клиентски клуч, употребувајќи ја лозинката со груби зборови.
Чекор 3: Клиентот ја пренесува пораката. Клиентот или корисникот го користи тајниот клуч за дешифрирање за пораки и ги генерира SK1 и TGT на автентикацијата што го потврдува билетот на клиентот.
Чекор 4: Клиентот користи билети за да пристапи до генерираното барање. Клиентите бараат билет од серверот што ја нуди услугата со испраќање на клучот и креирање на автентикација до TGS.
Чекор 5: KDC генерира билет за серверот за датотеки. Потоа, TGT го користи тајниот клуч TGS за да го опише TGT добиен од корисникот за да го извлече SK1. TGS проверува дали податоците се совпаѓаат со ID на клиентот и адресата.
Конечно, KDC создава сервисен билет што ги содржи ID на клиентот, адресата, временскиот печат и SK2.
Чекор 6: Клиентот го користи билетот на серверот за датотеки за да ги автентицира Sk1 и Sk2.
Чекор 7: Целниот сервер потоа добива дешифрирање и автентикација. Целното лице го користи тајниот клуч на серверот за да го дешифрира издадениот билет и да го извлече SK2.
Откако ќе се исполнат проверките, таргетираниот сервер ја испраќа пораката за клиентот со која се потврдуваат клиентот и AS еден со друг. Корисникот сега е подготвен да се вклучи во безбедна сесија.
Заклучок
На крајот од статијата, се надеваме дека добивте описен преглед за тоа што е Kerberos. За повеќе информации за Kerberos, нуди Simplilearn Едноставно учат онлајн учење за сите аспиранти кои сакаат да научат Kerberos.
