ഇക്കാലത്ത് സൈബർ കുറ്റകൃത്യങ്ങൾ ഒരു ദൗർഭാഗ്യകരമായ വസ്തുതയാണ്; ഒരു കമ്പനിയോ സ്ഥാപനമോ സുരക്ഷിതമല്ല, സ്വകാര്യമായോ ബിസിനസിനെക്കുറിച്ചോ വലിയതോതിൽ സംസാരിക്കുന്നത് പരിഗണിക്കാതെ തന്നെ. ഫലപ്രദമായ ഒരു നെറ്റ്വർക്ക് സൊല്യൂഷൻ ഉപയോഗിച്ച് ഞങ്ങളുടെ പ്രോട്ടോക്കോൾ ഉപയോഗിക്കാത്തിടത്തോളം ഈ ദിവസങ്ങളിൽ പ്രശ്നം മെച്ചപ്പെടില്ല.
25 അവസാനത്തോടെ സൈബർ കുറ്റകൃത്യങ്ങൾ ലോകത്തിന്റെ ചിലവ് 2025 ട്രില്യൺ ഡോളർ നശിപ്പിക്കുമെന്ന് വിദഗ്ധർ പ്രവചിച്ചിട്ടുണ്ട്. വിചിത്രം, അല്ലേ?
ഫോബ്സിന്റെ മറ്റൊരു പ്രവചനം പറയുന്നത് മൊബൈൽ ഉപകരണങ്ങളുടെ നിരന്തര ഉപയോഗം സൈബർ കുറ്റകൃത്യങ്ങളുടെ തോത് വർധിപ്പിക്കുന്നുവെന്നും അത് തടയാൻ കഴിയില്ലെന്നും. തൽഫലമായി, സൈബർ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിനുള്ള പുതിയ തന്ത്രങ്ങൾ കണ്ടെത്താൻ ഡിജിറ്റൽ ലോകം ലോഗിൻ ചെയ്യുന്നു. ഈ പ്രവചനങ്ങൾ നിരവധിയാണ്, നിങ്ങൾ കേൾക്കാനോ നിങ്ങളുടെ മനസ്സിൽ പ്രോസസ്സ് ചെയ്യാനോ പോലും തയ്യാറല്ല.
ഇന്ന്, ഞങ്ങൾ ഒരു Kerberos പ്രാമാണീകരണ നെറ്റ്വർക്ക് പ്രോട്ടോക്കോളിനായി തിരയുകയാണ്. നമുക്ക് തിരശ്ശീലകൾ പിൻവലിച്ച് അറിയാം എന്താണ് കെർബറോസ്?
എന്താണ് കെർബറോസ്?
ഇന്റർനെറ്റ് സുരക്ഷിതമല്ലാത്ത സ്ഥലമാണ്. കമ്പ്യൂട്ടറുകളിലേക്കുള്ള അനധികൃത ആക്സസ് തടയാൻ ചില സിസ്റ്റങ്ങൾ ഫയർവാളുകൾ വിന്യസിക്കുന്നു. എന്നാൽ മോശം ആളുകൾ പുറത്തുണ്ടെന്ന് ഫയർവാളുകൾ അനുമാനിക്കുന്നു, അതൊരു പ്രശ്നമാണ്. ക്ഷുദ്രകരമായ ശ്രമങ്ങളിൽ ഭൂരിഭാഗവും ഉള്ളിൽ നിന്നാണ്.
ശക്തമായ ക്രിപ്റ്റോഗ്രഫി ഉപയോഗിച്ച്, വിശ്വസനീയമല്ലാത്ത നെറ്റ്വർക്കിലുടനീളം വിശ്വസനീയ ഹോസ്റ്റുകൾക്കിടയിൽ നെറ്റ്വർക്ക് സേവന അഭ്യർത്ഥനകൾ പ്രാമാണീകരിക്കുന്നതിനുള്ള ഒരു പ്രോട്ടോക്കോൾ ആണ് കെർബറോസ്. ക്ലയന്റ്-സെർവർ ആപ്ലിക്കേഷനുകൾ സ്ഥാപിക്കുന്നതിനും ഉപയോക്താക്കളുടെ ഐഡന്റിറ്റി പരിശോധിക്കുന്നതിനും ഇത് സുരക്ഷാ കീ ക്രിപ്റ്റോഗ്രഫിയും വിശ്വസനീയമായ മൂന്നാം കക്ഷിയും ഉപയോഗിക്കുന്നു.
കെർബറോസ് ഒരു ടിക്കറ്റിംഗ് മെക്കാനിസത്തെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു പ്രാമാണീകരണ പ്രോട്ടോക്കോൾ ആണ്, അതിൽ ഒരു ക്ലയന്റ് ഒരു ഓതന്റിക്കേഷൻ സെർവറിലേക്ക് (AS) സ്വയം പ്രാമാണീകരിക്കുകയും ഒരു ടിക്കറ്റ് സ്വീകരിക്കുകയും ചെയ്യുന്നു (ഒരു കീ വിതരണ കേന്ദ്രവുമായുള്ള ആശയവിനിമയത്തിനിടയിൽ ഉൾപ്പെട്ടിരിക്കുന്ന വിവിധ ഘട്ടങ്ങൾ) അത് എല്ലാ നോഡുകളുമായും അത് വീണ്ടും ഉപയോഗിക്കാനാകും. കെ.ഡി.സി. അതിനാൽ, ഒരു ആന്തരിക നെറ്റ്വർക്കിൽ, ഒരു AS-ലേക്ക് സ്വയം പ്രാമാണീകരിക്കുന്നതിലൂടെയും മറ്റ് നോഡുകൾ ആക്സസ് ചെയ്യുന്നതിന് ടിക്കറ്റ് വീണ്ടും ഉപയോഗിക്കുന്നതിലൂടെയും നിങ്ങൾക്ക് നോഡുകൾ ആക്സസ് ചെയ്യാൻ കഴിയും.
കെർബറോസ് പ്രോട്ടോക്കോൾ പ്രധാനമായും എവിടെയാണ് ഉപയോഗിക്കുന്നത്?
കെർബറോസ് പ്രധാനമായും ഉപയോഗിക്കുന്നത് വിശ്വസനീയമായ ഓഡിറ്റിംഗും പ്രാമാണീകരണ സവിശേഷതകളും ആവശ്യമുള്ള സുരക്ഷിത സിസ്റ്റങ്ങളിലാണ്. ssh, POP, SMTP എന്നിവയ്ക്കായുള്ള ഇതര പ്രാമാണീകരണ സംവിധാനമായ Posix പ്രാമാണീകരണത്തിൽ ഇത് ഉപയോഗിക്കുന്നു, ആക്റ്റീവ് ഡയറക്ടറി, NFS, Samba എന്നിവയിലും സമാനമായ മറ്റ് ചില പ്രോജക്ടുകളിലും. POSIX ആധികാരികത മനസ്സിലാക്കുന്ന എന്തിനും ഒരു ഡ്രോപ്പ്-ഇൻ സിസ്റ്റമായി ഇത് പതിവായി ഉപയോഗിക്കാം, ഇത് വളരെ കുറവാണ്.
യഥാർത്ഥ OpenAuth പ്രോജക്റ്റിൽ സമാനമായ ഒരു സംവിധാനം ഉപയോഗിച്ചു, ക്ലയന്റുകളുടെ കാഴ്ചപ്പാടിൽ നിന്ന് ടിക്കറ്റ് ആശയം മാറ്റിസ്ഥാപിക്കുന്ന ടോക്കണുകൾ. ക്ലൗഡ് സിസ്റ്റങ്ങളിലെ വെബ് സർവീസ് കമ്മ്യൂണിക്കേഷൻ ലെയറുകൾക്കായി കെർബറോസ് സ്റ്റൈൽ ഓതന്റിക്കേഷനും ഓഡിറ്റിംഗും ഉപയോഗിച്ച മറ്റ് ചില നിർവ്വഹണങ്ങളെങ്കിലും അറിയുക.
ഇതൊരു മികച്ച സംവിധാനമാണ്, എന്നിരുന്നാലും POSIX കാരണം, നിങ്ങൾക്ക് അംഗീകാരം അൽപ്പം ക്രൂരമായി കണ്ടെത്താൻ കഴിയും, എന്നാൽ മിക്ക കാര്യങ്ങളെയും പോലെ നിങ്ങൾക്ക് “സ്വന്തമായി റോൾ” ചെയ്യാം, കൂടാതെ ബാക്കിയുള്ള ആപ്ലിക്കേഷനും നിങ്ങൾ ആഗ്രഹിക്കുന്ന രീതിയിൽ ബഹുമാനിക്കും. . അംഗീകാരം പതിവായി നടത്തണമെന്നും ഇത് സഹായിക്കുന്നു, അതേസമയം മുൻ ടിക്കറ്റ് കാലഹരണപ്പെടുമ്പോഴോ കണക്ഷൻ നഷ്ടപ്പെടുമ്പോഴോ അവസാനിപ്പിക്കുമ്പോഴോ മാത്രമേ പുതിയ കണക്ഷനുകളിൽ പ്രാമാണീകരണം സംഭവിക്കൂ.
Kerberos പ്രാമാണീകരണത്തിന്റെ പ്രയോജനങ്ങൾ എന്തൊക്കെയാണ്?
ഏതൊരു സൈബർ സുരക്ഷാ സജ്ജീകരണത്തിനും കെർബറോസ് ധാരാളം ഗുണങ്ങൾ നൽകുന്നു. പ്രധാന നേട്ടങ്ങൾ ഇവയാണ്:
- ഫലപ്രദമായ ആക്സസ് നിയന്ത്രണം: സെക്യൂരിറ്റികളുടെയും ലോഗിൻ പോളിസി എൻഫോഴ്സ്മെന്റിന്റെയും ട്രാക്ക് സൂക്ഷിക്കാൻ കെർബറോസ് ഉപയോക്താക്കൾക്ക് ഒരു പോയിന്റ് നൽകുന്നു.
- നിർണായക ടിക്കറ്റുകൾക്കുള്ള സുരക്ഷിതമായ ആജീവനാന്ത ആക്സസ്: ഓരോ കെർബറോസ് ടിക്കറ്റിനും ടിക്കറ്റ് ടൈംസ്റ്റാമ്പ്, ലൈഫ് ടൈം ഡാറ്റ, അഡ്മിനിസ്ട്രേറ്റർ നിയന്ത്രിക്കുന്ന പ്രാമാണീകരണ ടൈംലൈൻ എന്നിവയുണ്ട്.
- ഓൺ-പോയിന്റ് പ്രാമാണീകരണം: ചില സേവന സംവിധാനങ്ങൾക്കും ഉപയോക്താക്കൾക്കും പരസ്പര പ്രാമാണീകരണത്തിലൂടെ പരസ്പരം പ്രാമാണീകരിക്കാനും ഉപയോഗിക്കാനും കഴിയും.
- പുനരുപയോഗിക്കാവുന്ന പ്രാമാണീകരണം: കെർബറോസ് പ്രാമാണീകരണം ഉപയോഗിക്കുന്ന ആർക്കും വീണ്ടും ഉപയോഗിക്കാൻ കഴിയും, അത് നിലനിൽക്കുന്നതായിരിക്കും, ഓരോ ഉപയോക്താവിനും ഒരിക്കൽ മാത്രം സിസ്റ്റം പരിശോധിച്ചുറപ്പിക്കേണ്ടതുണ്ട്. ടിക്കറ്റ് ഉപയോഗിക്കാവുന്നിടത്തോളം, പ്രാമാണീകരണ ആവശ്യങ്ങൾക്കായി ഉപയോക്താവ് അവരുടെ വിശദാംശങ്ങൾ സൂക്ഷിക്കേണ്ടതില്ല.
- ദൃഢവും വൈവിധ്യപൂർണ്ണവുമായ സുരക്ഷാ നടപടികൾ: കെർബറോസിന് ക്രിപ്റ്റോഗ്രഫി, നിരവധി രഹസ്യ കീകൾ, മൂന്നാം കക്ഷി അംഗീകാരം എന്നിവ ഉപയോഗിക്കുന്നതിന് സുരക്ഷാ പ്രാമാണീകരണ പരിരക്ഷയുണ്ട്, ഇത് വിശ്വസനീയവും സുരക്ഷിതവുമായ പ്രതിരോധം സൃഷ്ടിക്കുന്നു. കെർബറോസിന്റെ ഒരു കാര്യം, പാസ്വേഡുകൾ നെറ്റ്വർക്കുകളിൽ അയയ്ക്കില്ല, അതേസമയം സ്വകാര്യ കീകൾ എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു എന്നതാണ്.
എന്താണ് കെർബറോസ് പ്രോട്ടോക്കോൾ ഫ്ലോ അവലോകനം?
കെർബറോസ് പ്രാമാണീകരണം എന്താണെന്നതിന്റെ കൂടുതൽ വിശദമായ പതിപ്പ് ഇതാ. കൂടാതെ, വ്യത്യസ്ത ഘട്ടങ്ങളിലേക്കും അതിന്റെ പ്രധാന ഘടകങ്ങളിലേക്കും വിഭജിച്ച് ഇത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് അറിയുക.
കെർബറോസ് പ്രോട്ടോക്കോൾ ഫ്ലോയിൽ മുഴുകിയിരിക്കുന്ന പ്രധാന സ്ഥാപനങ്ങൾ ഇതാ.
- ക്ലയന്റ്: ഉപയോക്തൃ അനുഭവത്തിന്റെ പേരിൽ ക്ലയന്റ് പ്രവർത്തിക്കുകയും ഒരു സേവന അഭ്യർത്ഥനയ്ക്കുള്ള ആശയവിനിമയമായി പ്രവർത്തിക്കുകയും ചെയ്യുന്നു.
- സെർവർ: സെർവർ അത് ആക്സസ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന ഉപയോക്താവിനെ ഹോസ്റ്റ് ചെയ്യുന്നു.
- ഒരു പ്രാമാണീകരണ സെർവർ (AS): AS ആവശ്യമായ ക്ലയന്റ് പ്രാമാണീകരണം നടത്തുന്നു. പ്രാമാണീകരണം വിജയകരമായി സമാരംഭിച്ചാൽ, മറ്റ് ക്ലയന്റുകളുടെ സെർവറുകൾ ആധികാരികതയുള്ളതാണെന്ന് അടിസ്ഥാനപരമായി സ്ഥിരീകരിക്കുന്ന TGT (ടിക്കറ്റ്-ഗ്രാന്റിംഗ് ടിക്കറ്റ്) എന്ന പേരിൽ ഒരു ടിക്കറ്റ് ക്ലയന്റിന് ലഭിക്കും.
- കീ വിതരണ കേന്ദ്രം (KDC): ഒരു കെർബറോസ് അന്തരീക്ഷത്തിൽ, പ്രാമാണീകരണം യുക്തിസഹമായി മൂന്ന് വ്യത്യസ്ത ഭാഗങ്ങളായി വേർതിരിച്ചിരിക്കുന്നു
- ഒരു ഡാറ്റാബേസ്
- ഒരു പ്രാമാണീകരണ സെർവർ (AS)
- ടിക്കറ്റ് അനുവദിക്കുന്ന ടിക്കറ്റ് (TGT)
കീ വിതരണ കേന്ദ്രം (KDC) എന്ന ഒരൊറ്റ സെർവറിൽ ഈ മൂന്ന് ഭാഗങ്ങളും പ്രവർത്തിക്കുന്നു, തിരിയുന്നു, നിലനിൽക്കുന്നു.
പ്രോട്ടോക്കോൾ ഫ്ലോ ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ ഉൾക്കൊള്ളുന്നു:
സ്റ്റെപ്പ് 1: തുടക്കത്തിൽ, ക്ലയന്റ് ആധികാരികത അഭ്യർത്ഥന പോകുന്നു. തെളിവിനായി ക്ലയന്റ് ഐഡി ഉൾപ്പെടുന്ന പ്രാമാണീകരണ സെർവറിൽ (AS) നിന്ന് ഉപയോക്താവ് ഒരു TGT ആവശ്യപ്പെടുന്നു.
സ്റ്റെപ്പ് 2: ക്ലയന്റ് ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് KDC മുകളിലെ പ്രക്രിയ പരിശോധിക്കുന്നു. ക്ലയന്റിന്റെ സുരക്ഷയ്ക്കായി AS ഡാറ്റ പരിശോധിക്കുകയും രണ്ട് മൂല്യങ്ങളും കണ്ടെത്തുകയും ചെയ്യുന്നു; ഇത് ഒരു രഹസ്യ ക്ലയന്റ് കീ പുറപ്പെടുവിക്കുന്നു, കഠിനമായ വാക്കുകൾ ഉപയോഗിച്ച് പാസ്വേഡ് ഉപയോഗിക്കുന്നു.
സ്റ്റെപ്പ് 3: ക്ലയന്റ് സന്ദേശം കൈമാറുന്നു. ക്ലയന്റ് അല്ലെങ്കിൽ ഉപയോക്താവ് സന്ദേശമയയ്ക്കാൻ രഹസ്യ കീ ഡീക്രിപ്റ്റ് ചെയ്യുകയും ക്ലയന്റ് ടിക്കറ്റിനെ സാധൂകരിക്കുന്ന പ്രാമാണീകരണത്തിന്റെ SK1, TGT എന്നിവ സൃഷ്ടിക്കുകയും ചെയ്യുന്നു.
സ്റ്റെപ്പ് 4: ജനറേറ്റുചെയ്ത അഭ്യർത്ഥന ആക്സസ് ചെയ്യാൻ ക്ലയന്റ് ടിക്കറ്റിംഗ് ഉപയോഗിക്കുന്നു. താക്കോൽ അയച്ച് TGS-ലേക്ക് പ്രാമാണീകരണം സൃഷ്ടിച്ച് സേവനം വാഗ്ദാനം ചെയ്യുന്ന സെർവറിൽ നിന്ന് ക്ലയന്റുകൾക്ക് ഒരു ടിക്കറ്റ് ആവശ്യമാണ്.
സ്റ്റെപ്പ് 5: ഫയൽ സെർവറിനായി കെഡിസി ഒരു ടിക്കറ്റ് സൃഷ്ടിക്കുന്നു. എസ്കെ 1 എക്സ്ട്രാക്റ്റുചെയ്യുന്നതിന് ഉപയോക്താവിൽ നിന്ന് ലഭിച്ച ടിജിടിയെ വിവരിക്കാൻ ടിജിടി ടിജിഎസ് രഹസ്യ കീ ഉപയോഗിക്കുന്നു. ക്ലയന്റ് ഐഡിയും വിലാസവുമായി ഡാറ്റ പൊരുത്തപ്പെടുന്നുണ്ടോയെന്ന് TGS പരിശോധിക്കുന്നു.
അവസാനമായി, ക്ലയന്റ് ഐഡി, വിലാസം, ടൈംസ്റ്റാമ്പ്, SK2 എന്നിവ അടങ്ങിയ ഒരു സേവന ടിക്കറ്റ് KDC സൃഷ്ടിക്കുന്നു.
സ്റ്റെപ്പ് 6: Sk1, Sk2 എന്നിവ പ്രാമാണീകരിക്കാൻ ക്ലയന്റ് ഫയൽ സെർവർ ടിക്കറ്റ് ഉപയോഗിക്കുന്നു.
സ്റ്റെപ്പ് 7: ടാർഗെറ്റുചെയ്ത സെർവറിന് ഡീക്രിപ്ഷനും പ്രാമാണീകരണവും ലഭിക്കും. ഇഷ്യൂ ചെയ്ത ടിക്കറ്റ് ഡീക്രിപ്റ്റ് ചെയ്യാനും SK2 എക്സ്ട്രാക്റ്റ് ചെയ്യാനും ടാർഗെറ്റ് വ്യക്തി സെർവറിന്റെ രഹസ്യ കീ ഉപയോഗിക്കുന്നു.
പരിശോധനകൾ പൂർത്തിയാക്കിക്കഴിഞ്ഞാൽ, ടാർഗെറ്റുചെയ്ത സെർവർ, ക്ലയന്റിനെയും എഎസിനെയും പരസ്പരം പരിശോധിച്ച് ക്ലയന്റ് സന്ദേശം അയയ്ക്കുന്നു. സുരക്ഷിതമായ ഒരു സെഷനിൽ ഏർപ്പെടാൻ ഉപയോക്താവ് ഇപ്പോൾ തയ്യാറാണ്.
തീരുമാനം
ലേഖനത്തിന്റെ അവസാനം, കെർബറോസ് എന്താണെന്നതിന്റെ ഒരു വിവരണാത്മക അവലോകനം നിങ്ങൾക്ക് ലഭിക്കുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു. കെർബറോസിനെ കുറിച്ച് കൂടുതലറിയാൻ, Simpleliarn വാഗ്ദാനം ചെയ്യുന്നു ലളിതമായ ഓൺലൈൻ പഠനം കെർബറോസ് പഠിക്കാൻ തയ്യാറുള്ള എല്ലാ ഉദ്യോഗാർത്ഥികൾക്കും.
