Lulju 28, 2022

Kerberos Spjegat

Iċ-ċiberkriminalità hija fatt sfortunat f’dawn il-jiem; l-ebda kumpanija jew organizzazzjoni ma hija sigura, irrispettivament milli titkellem dwar il-privat jew in-negozju in ġenerali. Il-problema mhux se titjieb f'dawn il-jiem sakemm ma nkunux nistgħu nużaw il-protokoll tagħna b'soluzzjoni tan-netwerk effettiva.

L-esperti bassru li ċ-ċiberkriminalità se tagħmel ħsara lill-ispiża tad-dinja b'$ 25 triljun sal-aħħar tal-2025; stramba, hux?

Tbassir ieħor ta’ Forbes jgħid li l-użu kostanti ta’ apparat mobbli qed iżid ir-rata ta’ cybercrimes, u m’hemm l-ebda waqfien. Konsegwentement, id-dinja diġitali qed tidħol biex issib strateġiji ġodda biex issaħħaħ iċ-ċibersigurtà. Dawn it-tbassir huma tant li m'intix lest li tisma' jew saħansitra tipproċessa f'moħħok.

Illum, qed infittxu protokoll tan-netwerk ta 'awtentikazzjoni Kerberos. Ejja iġbed lura l-purtieri u jafu x'inhu Kerberos?

X'inhu Kerberos? 

L-Internet huwa post mhux sikur. Xi sistemi jużaw firewalls biex jipprevjenu aċċess mhux awtorizzat għall-kompjuters. Iżda firewalls jassumu bad guys huma barra, u din hija problema. Il-maġġoranza tat-tentattivi malizzjużi jsiru minn ġewwa.

Bl-użu ta 'kriptografija b'saħħitha, Kerberos huwa protokoll għall-awtentikazzjoni ta' talbiet għal servizz tan-netwerk bejn hosts fdati f'netwerk mhux fdat. Juża kriptografija taċ-ċavetta tas-sigurtà u parti terza fdata biex tistabbilixxi applikazzjonijiet klijent-server u tivverifika l-identitajiet tal-utenti.

Kerberos huwa protokoll ta’ awtentikazzjoni bbażat fuq mekkaniżmu ta’ biljetti li fih klijent jawtentika lilu nnifsu ma’ Server ta’ Awtentikazzjoni (AS) u jirċievi biljett (diversi passi involuti bejn komunikazzjoni ma’ Ċentru ta’ Distribuzzjoni Ewlenin) li jista’ jerġa’ juża man-nodi kollha li jużaw l-istess KDC. Għalhekk, f'netwerk intern, tista 'taċċessa n-nodi billi tivverifika lilek innifsek għal AS u mbagħad terġa' tuża l-biljett biex taċċessa nodi oħra.

Fejn jintuża prinċipalment il-protokoll Kerberos? 

Kerberos jintuża prinċipalment fuq sistemi sikuri li jeħtieġu karatteristiċi affidabbli ta’ verifika u awtentikazzjoni. Huwa użat fl-awtentikazzjoni Posix, sistema ta 'awtentikazzjoni alternattiva għal ssh, POP, u SMTP, fl-Active Directory, NFS, Samba, u pjuttost ftit proġetti oħra simili. Jista 'jintuża regolarment bħala sistema drop-in għal kull ħaġa li tifhem l-awtentikazzjoni POSIX, li hija pjuttost ftit.

Il-proġett oriġinali OpenAuth uża sistema simili, b'tokens jissostitwixxu l-kunċett tal-biljett mil-lat tal-klijent. Kun af mill-inqas ftit implimentazzjonijiet oħra li użaw l-awtentikazzjoni u l-awditjar tal-istil Kerberos għal saffi ta 'komunikazzjoni tas-servizz tal-web fis-sistemi tal-cloud.

Hija sistema mill-aqwa, għalkemm minħabba POSIX, tkun tista' ssib l-awtorizzazzjoni ftit draconian, iżda bħal ħafna affarijiet, tista' "irrombla tiegħek," u l-bqija tal-applikazzjoni tirrispetta l-mod kif trid int. . Jgħin ukoll li l-awtorizzazzjoni għandha ssir regolarment, filwaqt li l-awtentikazzjoni sseħħ biss b'konnessjonijiet ġodda meta jiskadi biljett preċedenti jew wara telf ta' konnessjoni jew terminazzjoni.

X'inhuma l-benefiċċji tal-awtentikazzjoni Kerberos? 

Kerberos iġib ton ta 'vantaġġi għal kwalunkwe setup taċ-ċibersigurtà. Il-benefiċċji ewlenin huma:

  • Kontroll effettiv tal-aċċess: Kerberos jagħti lill-utenti punt wieħed biex iżommu kont tal-infurzar tal-politika tat-titoli u l-logins.
  • Aċċess sigur tul il-ħajja għal biljetti kritiċi: Kull biljett Kerberos għandu timestamp tal-biljett, dejta tul il-ħajja, u timeline tal-awtentikazzjoni kkontrollati mill-amministratur.
  • Awtentikazzjoni fuq il-punt: Xi sistemi ta 'servizz u utenti jistgħu jawtentikaw u jużaw lil xulxin permezz ta' awtentikazzjoni reċiproka.
  • Awtentikazzjoni li tista 'terġa' tintuża: kull min juża l-awtentikazzjoni Kerberos jista 'jerġa' juża u jibqa' fit-tul, u jeħtieġ li kull utent jiġi vverifikat mis-sistema darba biss. Safejn il-biljett jista 'jintuża, l-utent mhux se jkollu jżomm id-dettalji tiegħu għal skopijiet ta' awtentikazzjoni.
  • Miżuri ta 'sigurtà solidi u diversi: Kerberos għandu protezzjoni ta' awtentikazzjoni tas-sigurtà biex juża kriptografija, diversi ċwievet sigrieti, u awtorizzazzjoni ta 'parti terza, u joħloq difiża affidabbli u sigura. Ħaġa waħda dwar Kerberos hija li l-passwords ma jibagħtux fuq in-netwerks, filwaqt li ċwievet privati ​​huma encrypted.

X'inhi l-ħarsa ġenerali tal-fluss tal-protokoll Kerberos? 

Hawnhekk hawn verżjoni aktar dettaljata ta' x'inhi l-awtentikazzjoni Kerberos. Ukoll, taf kif taħdem billi tkisser f'passi differenti u l-komponenti ewlenin tagħha.

Hawn huma l-entitajiet prinċipali mdaħħla fil-fluss tal-protokoll Kerberos.

  • klijent: Il-klijent jaġixxi f'isem l-esperjenza tal-utent u jservi bħala komunikazzjoni għal talba għal servizz.
  • server: Is-server jospita l-utent li jrid jaċċessah.
  • Server ta' awtentikazzjoni (AS): L-AS iwettaq l-awtentikazzjoni tal-klijent meħtieġa. Jekk l-awtentikazzjoni titnieda b'suċċess, il-klijent jirċievi biljett imsejjaħ TGT (ticket-granting ticket), bażikament konferma li s-servers tal-klijenti l-oħra huma awtentikati.
  • Ċentru tad-Distribuzzjoni Ewlenin (KDC): F'atmosfera Kerberos, l-awtentikazzjoni hija loġikament separata fi tliet partijiet differenti
  • Bażi tad-dejta 
  • Server ta' awtentikazzjoni (AS)
  • Biljett għall-għoti tal-biljetti (TGT)

Dawn it-tliet partijiet jimxu, iduru u jeżistu f'server wieħed imsejjaħ iċ-Ċentru tad-Distribuzzjoni Ewlenin (KDC).

Il-fluss tal-protokoll jikkonsisti fil-passi li ġejjin: 

1 pass: Inizjalment, it-talba għall-awtentikazzjoni tal-klijent tmur. L-utent jitlob għal TGT mis-server tal-awtentikazzjoni (AS), li jinkludi l-ID tal-klijent għall-prova.

2 pass: KDC jivverifika l-proċess ta 'hawn fuq bil-kredenzjali tal-klijent. L-AS jiċċekkja d-dejta għas-sigurtà tal-klijent u jsib iż-żewġ valuri; toħroġ ċavetta tal-klijent sigrieta, li tuża l-password bi kliem iebes.

3 pass: Il-klijent jgħaddi l-messaġġ. Il-klijent jew l-utent juża ċ-ċavetta sigrieta jiddekofra għall-messaġġ u jiġġenera l-SK1 u TGT tal-awtentikazzjoni li jivvalida l-biljett tal-klijent.

4 pass: Il-klijent juża l-biljetti biex jaċċessa t-talba ġġenerata. Il-klijenti jeħtieġu biljett mis-server li joffri s-servizz billi jibagħtu ċ-ċavetta u joħolqu l-awtentikazzjoni lil TGS.

5 pass: KDC jiġġenera biljett għas-server tal-fajls. It-TGT imbagħad juża ċ-ċavetta sigrieta TGS biex jiddeskrivi t-TGT riċevut mill-utent biex jiġi estratt SK1. It-TGS jiċċekkja jekk id-dejta taqbilx mal-ID tal-klijent u l-indirizz.

Fl-aħħarnett, il-KDC joħloq biljett tas-servizz li fih l-ID tal-klijent, l-indirizz, it-timbru taż-żmien, u SK2.

6 pass: Il-klijent juża l-biljett tas-server tal-fajls biex jawtentika Sk1 u Sk2.

7 pass: Is-server immirat imbagħad jirċievi d-decryption u l-awtentikazzjoni. Il-persuna fil-mira tuża ċ-ċavetta sigrieta tas-server biex tiddikripta l-biljett maħruġ u tiġbed SK2.

Ladarba l-kontrolli jintlaħqu, is-server immirat jibgħat il-messaġġ tal-klijent li jivverifika l-klijent u l-AS lil xulxin. L-utent issa huwa lest biex jidħol f'sessjoni sigura.

konklużjoni 

Fl-aħħar ta 'l-artiklu, nittamaw li ħadt ħarsa ġenerali deskrittiva ta' x'inhu Kerberos. Għal aktar tagħlim dwar Kerberos, Simplilearn joffri Simplilearn tagħlim onlajn għall-aspiranti kollha lesti jitgħallmu Kerberos.

Dwar l-Awtur 

Peter Hatch

IntroduzzjoniProċeduri għall-iżvilupp ta' Android Applikazzjoni għal servizzi Wear OS Il-ħolqien ta' ambjent Żvilupp ta'


{"email": "Indirizz tal-posta elettronika mhux validu", "url": "Indirizz tal-websajt mhux validu", "meħtieġ": "Qasam meħtieġ nieqes"}