Cybercriminaliteit is tegenwoordig een ongelukkig feit; geen enkel bedrijf of organisatie is veilig, of het nu privé of zakelijk is. Het probleem zal tegenwoordig niet verbeteren tenzij we ons protocol kunnen gebruiken met een effectieve netwerkoplossing.
Experts hebben voorspeld dat cybercriminaliteit de kosten van de wereld tegen het einde van 25 met $ 2025 biljoen zal schaden; vreemd, niet?
Een andere voorspelling van Forbes zegt dat het constante gebruik van mobiele apparaten het aantal cybercriminaliteit doet toenemen, en dat is niet te stoppen. De digitale wereld logt dan ook in om nieuwe strategieën te vinden om cybersecurity te versterken. Deze voorspellingen zijn zo talrijk dat je er niet klaar voor bent om naar te luisteren of zelfs maar in je geest te verwerken.
Vandaag zijn we op zoek naar een Kerberos-verificatienetwerkprotocol. Laten we de gordijnen opentrekken en weten wat is Kerberos?
Wat is Kerberos?
Het internet is een onveilige plek. Sommige systemen gebruiken firewalls om ongeautoriseerde toegang tot computers te voorkomen. Maar firewalls gaan ervan uit dat slechteriken zich buiten bevinden, en dat is een probleem. De meeste kwaadwillende pogingen worden van binnenuit gedaan.
Kerberos maakt gebruik van sterke cryptografie en is een protocol voor het verifiëren van netwerkserviceverzoeken tussen vertrouwde hosts via een niet-vertrouwd netwerk. Het maakt gebruik van cryptografie met beveiligingssleutels en een vertrouwde derde partij voor het opzetten van client-servertoepassingen en het verifiëren van de identiteit van gebruikers.
Kerberos is een authenticatieprotocol gebaseerd op een ticketingmechanisme waarbij een client zichzelf authenticeert bij een Authentication Server (AS) en een ticket ontvangt (verschillende stappen tussen communicatie met een Key Distribution Center) die hij kan hergebruiken met alle nodes die hetzelfde gebruiken. KDC. In een intern netwerk kunt u dus toegang krijgen tot knooppunten door uzelf te authenticeren bij een AS en vervolgens het ticket opnieuw te gebruiken om toegang te krijgen tot andere knooppunten.
Waar wordt het Kerberos-protocol voornamelijk gebruikt?
Kerberos wordt voornamelijk gebruikt op beveiligde systemen die betrouwbare controle- en authenticatiefuncties vereisen. Het wordt gebruikt in Posix-authenticatie, een alternatief authenticatiesysteem voor ssh, POP en SMTP, in Active Directory, NFS, Samba en nogal wat andere vergelijkbare projecten. Het kan regelmatig worden gebruikt als een drop-in-systeem voor alles wat POSIX-authenticatie begrijpt, wat nogal wat is.
Het oorspronkelijke OpenAuth-project gebruikte een soortgelijk systeem, waarbij tokens het ticketconcept vervangen vanuit het oogpunt van de klant. Ken ten minste een paar andere implementaties die authenticatie en auditing in Kerberos-stijl gebruikten voor communicatielagen van webservices in cloudsystemen.
Het is een geweldig systeem, maar vanwege POSIX zul je de autorisatie een beetje draconisch kunnen vinden, maar zoals de meeste dingen, kun je "je eigen rollen" en de rest van de applicatie respecteert precies zoals jij het wilt . Het helpt ook dat autorisatie regelmatig moet worden uitgevoerd, terwijl authenticatie alleen plaatsvindt bij nieuwe verbindingen wanneer een eerder ticket verloopt of na een verbindingsverlies of -beëindiging.
Wat zijn de voordelen van Kerberos-verificatie?
Kerberos biedt talloze voordelen voor elke cyberbeveiligingsinstallatie. De belangrijkste voordelen zijn:
- Effectieve toegangscontrole: Kerberos geeft gebruikers één punt om de handhaving van het beveiligings- en aanmeldingsbeleid bij te houden.
- Beveiligde levenslange toegang voor kritieke tickets: elk Kerberos-ticket heeft een tickettijdstempel, levenslange gegevens en authenticatietijdlijn die worden beheerd door de beheerder.
- On-point authenticatie: Sommige servicesystemen en gebruikers kunnen elkaar authenticeren en gebruiken via wederzijdse authenticatie.
- Herbruikbare authenticatie: iedereen die Kerberos-authenticatie gebruikt, kan hergebruiken en is duurzaam, waardoor elke gebruiker slechts één keer door het systeem hoeft te worden geverifieerd. Voor zover het ticket bruikbaar is, hoeft de gebruiker zijn gegevens niet te bewaren voor authenticatiedoeleinden.
- Solide en diverse beveiligingsmaatregelen: Kerberos heeft beveiligingsauthenticatiebescherming om cryptografie, verschillende geheime sleutels en autorisatie van derden te gebruiken, waardoor een betrouwbare en veilige verdediging wordt gecreëerd. Een ding over Kerberos is dat wachtwoorden niet via netwerken worden verzonden, terwijl privésleutels worden gecodeerd.
Wat is het stroomoverzicht van het Kerberos-protocol?
Hier is een meer gedetailleerde versie van waar Kerberos-authenticatie over gaat. Weet ook hoe het werkt door het op te splitsen in verschillende stappen en de kerncomponenten.
Dit zijn de belangrijkste entiteiten die in beslag worden genomen door de Kerberos-protocolstroom.
- Bedrijf: De opdrachtgever handelt in naam van de gebruikerservaring en dient als communicatiemiddel voor een serviceverzoek.
- Server: De server host de gebruiker die er toegang toe wil hebben.
- Een authenticatieserver (AS): De AS voert de vereiste clientverificatie uit. Als de authenticatie succesvol is gestart, ontvangt de client een ticket genaamd TGT (ticket-granting ticket), in feite een bevestiging dat de servers van de andere clients zijn geverifieerd.
- Sleuteldistributiecentrum (KDC): In een Kerberos-sfeer is de authenticatie logisch opgedeeld in drie verschillende delen
- Een database
- Een authenticatieserver (AS)
- Tickettoekenningsticket (TGT)
Deze drie delen draaien, draaien en bestaan in een enkele server, het Key Distribution Center (KDC).
De protocolstroom bestaat uit de volgende stappen:
Stap 1: In eerste instantie gaat het verzoek voor clientauthenticatie. De gebruiker vraagt om een TGT van de authenticatieserver (AS), die het client-ID als bewijs bevat.
Stap 2: KDC verifieert het bovenstaande proces met de inloggegevens van de klant. De AS controleert de gegevens voor de veiligheid van de klant en vindt beide waarden; het geeft een geheime clientsleutel uit, waarbij het wachtwoord met harde woorden wordt gebruikt.
Stap 3: De klant geeft het bericht door. De cliënt of de gebruiker gebruikt de geheime sleutel voor het decoderen van berichten en genereert de SK1 en TGT van de authenticatie die het ticket van de cliënt valideert.
Stap 4: De klant gebruikt ticketing om toegang te krijgen tot het gegenereerde verzoek. De clients hebben een ticket nodig van de server die de service aanbiedt door de sleutel te verzenden en de authenticatie naar TGS te maken.
Stap 5: KDC genereert een ticket voor de bestandsserver. De TGT gebruikt vervolgens de geheime TGS-sleutel om de van de gebruiker ontvangen TGT te beschrijven om SK1 te extraheren. De TGS controleert of de gegevens overeenkomen met het klant-ID en adres.
Ten slotte maakt het KDC een serviceticket aan met de klant-ID, het adres, de tijdstempel en SK2.
Stap 6: De client gebruikt het bestandsserverticket om Sk1 en Sk2 te verifiëren.
Stap 7: De beoogde server ontvangt vervolgens de decodering en authenticatie. De doelpersoon gebruikt de geheime sleutel van de server om het uitgegeven ticket te decoderen en SK2 te extraheren.
Zodra aan de controles is voldaan, verzendt de beoogde server het clientbericht om de client en de AS elkaar te verifiëren. De gebruiker is nu klaar om deel te nemen aan een beveiligde sessie.
Conclusie
Aan het einde van het artikel hopen we dat je een beschrijvend overzicht hebt van wat Kerberos is. Voor meer informatie over Kerberos biedt Simplilearn Eenvoudig online leren voor alle aspiranten die Kerberos willen leren.
