जुलाई 28, 2022

Kerberos व्याख्या

साइबर अपराध आजकल एक दुर्भाग्यपूर्ण तथ्य हो; कुनै पनि कम्पनी वा संस्था सुरक्षित छैन, निजी वा व्यवसायको बारेमा कुरा नगरी। हामीले प्रभावकारी नेटवर्क समाधानको साथ हाम्रो प्रोटोकल प्रयोग गर्न नसकेसम्म समस्या यी दिनहरूमा सुधार हुनेछैन।

विज्ञहरूले साइबर अपराधले सन् २०२५ को अन्त्यसम्ममा विश्वको मूल्य २५ ट्रिलियन डलर नोक्सान गर्ने भविष्यवाणी गरेका छन्; अनौठो, हैन र?

फोर्ब्सको अर्को भविष्यवाणीमा मोबाइल उपकरणको निरन्तर प्रयोगले साइबर अपराधको दर बढ्दै गएको छ र यसलाई रोक्ने अवस्था छैन। फलस्वरूप, डिजिटल संसार साइबर सुरक्षा सुदृढ गर्न नयाँ रणनीतिहरू खोज्न लगइन गर्दैछ। यी भविष्यवाणीहरू यति धेरै छन् कि तपाईं सुन्न वा आफ्नो दिमागमा प्रक्रिया गर्न तयार हुनुहुन्न।

आज, हामी Kerberos प्रमाणीकरण नेटवर्क प्रोटोकल खोजिरहेका छौं। पर्दा पछाडि तानौं र जानौं Kerberos के हो?

Kerberos के हो? 

इन्टरनेट एक असुरक्षित ठाउँ हो। केही प्रणालीहरूले कम्प्युटरहरूमा अनाधिकृत पहुँच रोक्न फायरवालहरू प्रयोग गर्छन्। तर फायरवालहरूले खराब मान्छेहरू बाहिर छन् भनी मान्छन्, र त्यो समस्या हो। अधिकांश दुर्भावनापूर्ण प्रयासहरू भित्रबाटै गरिन्छ।

बलियो क्रिप्टोग्राफी प्रयोग गरेर, Kerberos एक अविश्वसनीय नेटवर्कमा विश्वसनीय होस्टहरू बीच नेटवर्क सेवा अनुरोधहरू प्रमाणीकरण गर्ने प्रोटोकल हो। यसले ग्राहक-सर्भर अनुप्रयोगहरू स्थापना गर्न र प्रयोगकर्ताहरूको पहिचान प्रमाणित गर्नको लागि सुरक्षा कुञ्जी क्रिप्टोग्राफी र एक विश्वसनीय तेस्रो पक्ष प्रयोग गर्दछ।

Kerberos एउटा टिकटिङ मेकानिजममा आधारित एक प्रमाणीकरण प्रोटोकल हो जसमा ग्राहकले आफूलाई प्रमाणीकरण सर्भर (AS) मा प्रमाणीकरण गर्छ र टिकट प्राप्त गर्दछ (कुञ्जी वितरण केन्द्रसँग सञ्चारको बीचमा विभिन्न चरणहरू संलग्न छन्) जुन यसले सबै नोडहरूसँग समान प्रयोग गरेर पुन: प्रयोग गर्न सक्छ। KDC। त्यसोभए, आन्तरिक नेटवर्कमा, तपाईंले AS मा आफैलाई प्रमाणीकरण गरेर र त्यसपछि अन्य नोडहरू पहुँच गर्न टिकट पुन: प्रयोग गरेर नोडहरू पहुँच गर्न सक्नुहुन्छ।

Kerberos प्रोटोकल मुख्यतया कहाँ प्रयोग गरिन्छ? 

Kerberos मुख्यतया सुरक्षित प्रणालीहरूमा प्रयोग गरिन्छ जसलाई विश्वसनीय अडिटिङ र प्रमाणीकरण सुविधाहरू चाहिन्छ। यो Posix प्रमाणीकरणमा प्रयोग गरिन्छ, ssh, POP, र SMTP को लागि वैकल्पिक प्रमाणीकरण प्रणाली, सक्रिय निर्देशिका, NFS, साम्बा, र धेरै अन्य समान परियोजनाहरूमा। यो नियमित रूपमा POSIX प्रमाणीकरण बुझ्ने कुनै पनि चीजको लागि ड्रप-इन प्रणालीको रूपमा प्रयोग गर्न सकिन्छ, जुन एकदम थोरै छ।

मूल OpenAuth परियोजनाले ग्राहकको दृष्टिकोणबाट टिकट अवधारणालाई प्रतिस्थापन गर्ने टोकनहरूसँग समान प्रणाली प्रयोग गर्‍यो। क्लाउड प्रणालीहरूमा वेब सेवा संचार तहहरूको लागि Kerberos शैली प्रमाणीकरण र अडिटिङ प्रयोग गर्ने कम्तीमा केही अन्य कार्यान्वयनहरू जान्नुहोस्।

यो एक उत्कृष्ट प्रणाली हो, यद्यपि POSIX को कारणले, तपाइँ प्राधिकरणलाई अलिकति कठोर फेला पार्न सक्षम हुनुहुनेछ, तर धेरै चीजहरू जस्तै, तपाइँ "आफ्नो रोल" गर्न सक्नुहुन्छ, र बाँकी अनुप्रयोगले तपाइँले चाहेको तरिकालाई सम्मान गर्नेछ। । यसले प्राधिकरणलाई नियमित रूपमा गरिनुपर्छ भन्ने कुरामा पनि मद्दत गर्छ, जबकि अघिल्लो टिकटको म्याद सकिएपछि वा जडान हानि वा समाप्त भएपछि मात्र नयाँ जडानहरूसँग प्रमाणीकरण हुन्छ।

Kerberos प्रमाणीकरणका फाइदाहरू के हुन्? 

Kerberos ले कुनै पनि साइबर सुरक्षा सेटअपमा धेरै फाइदाहरू ल्याउँछ। मुख्य फाइदाहरू हुन्:

  • प्रभावकारी पहुँच नियन्त्रण: Kerberos ले प्रयोगकर्ताहरूलाई सेक्युरिटीहरू र लगइन नीति प्रवर्तनको ट्रयाक राख्न एक बिन्दु दिन्छ।
  • महत्वपूर्ण टिकटहरूको लागि सुरक्षित जीवनभर पहुँच: प्रत्येक Kerberos टिकटमा टिकट टाइमस्ट्याम्प, लाइफटाइम डेटा, र प्रशासकद्वारा नियन्त्रित प्रमाणीकरण टाइमलाइन हुन्छ।
  • अन-पोइन्ट प्रमाणीकरण: केही सेवा प्रणाली र प्रयोगकर्ताहरूले आपसी प्रमाणीकरण मार्फत एक अर्कालाई प्रमाणीकरण र प्रयोग गर्न सक्छन्।
  • पुन: प्रयोज्य प्रमाणीकरण: जसले Kerberos प्रमाणीकरण प्रयोग गर्दछ उसले पुन: प्रयोग गर्न सक्छ र टिकाउ छ, प्रत्येक प्रयोगकर्तालाई प्रणालीद्वारा एक पटक मात्र प्रमाणित गर्न आवश्यक छ। जहाँसम्म टिकट प्रयोगयोग्य छ, प्रयोगकर्ताले प्रमाणीकरण उद्देश्यका लागि तिनीहरूको विवरणहरू राख्नु पर्दैन।
  • ठोस र विविध सुरक्षा उपायहरू: Kerberos सँग क्रिप्टोग्राफी, धेरै गोप्य कुञ्जीहरू, र तेस्रो-पक्ष प्राधिकरणलाई प्रयोग गर्नको लागि सुरक्षा प्रमाणीकरण सुरक्षा छ, एक भरपर्दो र सुरक्षित सुरक्षा सिर्जना। Kerberos को बारेमा एउटा कुरा यो हो कि पासवर्डहरू नेटवर्कहरूमा पठाउँदैनन्, जबकि निजी कुञ्जीहरू इन्क्रिप्टेड हुन्छन्।

Kerberos प्रोटोकल प्रवाह सिंहावलोकन के हो? 

यहाँ Kerberos प्रमाणीकरण के बारे थप विस्तृत संस्करण छ। साथै, यसलाई विभिन्न चरणहरू र यसको मुख्य भागहरूमा विभाजन गरेर यसले कसरी काम गर्छ भनेर जान्नुहोस्।

यहाँ कर्बेरोस प्रोटोकल प्रवाहमा संलग्न प्रमुख संस्थाहरू छन्।

  • ग्राहक: ग्राहकले प्रयोगकर्ता अनुभवको नाममा कार्य गर्दछ र सेवा अनुरोधको लागि सञ्चारको रूपमा कार्य गर्दछ।
  • सर्भर: सर्भरले यसलाई पहुँच गर्न चाहने प्रयोगकर्तालाई होस्ट गर्दछ।
  • एक प्रमाणीकरण सर्भर (एएस): AS ले आवश्यक ग्राहक प्रमाणीकरण गर्छ। यदि प्रमाणीकरण सफलतापूर्वक सुरु भयो भने, ग्राहकले TGT (टिकेट-ग्रान्टिङ टिकट) नामक टिकट प्राप्त गर्दछ, मूल रूपमा अन्य ग्राहकहरूको सर्भरहरू प्रमाणीकरण गरिएको छ भन्ने पुष्टि हुन्छ।
  • कुञ्जी वितरण केन्द्र (KDC): कर्बेरोस वातावरणमा, प्रमाणीकरणलाई तार्किक रूपमा तीन फरक भागहरूमा विभाजन गरिएको छ
  • डाटाबेस 
  • एक प्रमाणीकरण सर्भर (एएस)
  • टिकट अनुदान टिकट (TGT)

यी तीन भागहरू कुञ्जी वितरण केन्द्र (KDC) भनिने एकल सर्भरमा चल्छन्, घुम्छन् र अवस्थित हुन्छन्।

प्रोटोकल प्रवाहले निम्न चरणहरू समावेश गर्दछ: 

चरण 1: सुरुमा, ग्राहक प्रमाणीकरण अनुरोध जान्छ। प्रयोगकर्ताले प्रमाणीकरण सर्भर (AS) बाट TGT माग्न सक्छ, जसमा प्रमाणको लागि ग्राहक ID समावेश हुन्छ।

चरण 2: KDC ले माथिको प्रक्रियालाई ग्राहकको प्रमाणहरूद्वारा प्रमाणित गर्छ। AS ले ग्राहकको सुरक्षाको लागि डाटा जाँच गर्दछ र दुबै मानहरू फेला पार्छ; यसले कठोर शब्दहरूसँग पासवर्ड प्रयोग गर्दै, गोप्य ग्राहक कुञ्जी जारी गर्दछ।

चरण 3: ग्राहकले सन्देश पठाउँछ। ग्राहक वा प्रयोगकर्ताले सन्देश पठाउन गोप्य कुञ्जी डिक्रिप्ट प्रयोग गर्दछ र ग्राहकको टिकट प्रमाणित गर्ने प्रमाणीकरणको SK1 र TGT उत्पन्न गर्दछ।

चरण 4: ग्राहकले उत्पन्न अनुरोध पहुँच गर्न टिकट प्रयोग गर्दछ। ग्राहकहरूलाई कुञ्जी पठाएर र TGS लाई प्रमाणीकरण सिर्जना गरेर सेवा प्रदान गर्ने सर्भरबाट टिकट चाहिन्छ।

चरण 5: KDC ले फाइल सर्भरको लागि टिकट उत्पन्न गर्छ। TGT ले SK1 निकाल्न प्रयोगकर्ताबाट प्राप्त TGT वर्णन गर्न TGS गोप्य कुञ्जी प्रयोग गर्दछ। TGS ले डाटा ग्राहक ID र ठेगानासँग मेल खान्छ कि भनेर जाँच गर्दछ।

अन्तमा, KDC ले ग्राहक ID, ठेगाना, टाइमस्ट्याम्प, र SK2 समावेश गरी सेवा टिकट सिर्जना गर्छ।

चरण 6: ग्राहकले Sk1 र Sk2 लाई प्रमाणित गर्न फाइल सर्भर टिकट प्रयोग गर्दछ।

चरण 7: लक्षित सर्भरले त्यसपछि डिक्रिप्शन र प्रमाणीकरण प्राप्त गर्दछ। लक्षित व्यक्तिले जारी गरिएको टिकट डिक्रिप्ट गर्न र SK2 निकाल्न सर्भरको गोप्य कुञ्जी प्रयोग गर्दछ।

चेकहरू पूरा भएपछि, लक्षित सर्भरले क्लाइन्ट र AS एकअर्कालाई प्रमाणित गर्दै ग्राहक सन्देश पठाउँछ। प्रयोगकर्ता अब सुरक्षित सत्रमा संलग्न हुन तयार छ।

निष्कर्ष 

लेखको अन्त्यमा, हामी आशा गर्छौं कि तपाईंले Kerberos के हो भनेर वर्णनात्मक सिंहावलोकन पाउनुभयो। Kerberos बारे थप जान्नको लागि, Simplilearn प्रस्तावहरू सरल अनलाइन शिक्षा सिक्नुहोस् Kerberos सिक्न इच्छुक सबै आकांक्षीहरूको लागि।

लेखक बारे 

पिटर ह्याच


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}