ਜੁਲਾਈ 28, 2022

ਕਰਬੇਰੋਸ ਨੇ ਸਮਝਾਇਆ

ਨਿਯਤ ਕਰੋ0
Tweet0
ਨਿਯਤ ਕਰੋ0
ਨਿਯਤ ਕਰੋ0
Tweet0
ਨਿਯਤ ਕਰੋ0

ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਅੱਜਕੱਲ੍ਹ ਇੱਕ ਮੰਦਭਾਗਾ ਤੱਥ ਹੈ; ਕੋਈ ਵੀ ਕੰਪਨੀ ਜਾਂ ਸੰਸਥਾ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ, ਭਾਵੇਂ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰ ਬਾਰੇ ਗੱਲ ਕੀਤੀ ਜਾਵੇ। ਇਹ ਸਮੱਸਿਆ ਉਦੋਂ ਤੱਕ ਨਹੀਂ ਸੁਧਰੇਗੀ ਜਦੋਂ ਤੱਕ ਅਸੀਂ ਆਪਣੇ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਨੈੱਟਵਰਕ ਹੱਲ ਨਾਲ ਨਹੀਂ ਵਰਤ ਸਕਦੇ।

ਮਾਹਿਰਾਂ ਨੇ ਭਵਿੱਖਬਾਣੀ ਕੀਤੀ ਹੈ ਕਿ ਸਾਈਬਰ ਕ੍ਰਾਈਮ 25 ਦੇ ਅੰਤ ਤੱਕ ਦੁਨੀਆ ਦੀ ਲਾਗਤ ਨੂੰ $2025 ਟ੍ਰਿਲੀਅਨ ਦਾ ਨੁਕਸਾਨ ਕਰੇਗਾ; ਅਜੀਬ, ਹੈ ਨਾ?

ਫੋਰਬਸ ਦੀ ਇਕ ਹੋਰ ਭਵਿੱਖਬਾਣੀ ਵਿਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਮੋਬਾਈਲ ਉਪਕਰਣਾਂ ਦੀ ਨਿਰੰਤਰ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧਾਂ ਦੀ ਦਰ ਨੂੰ ਵਧਾ ਰਹੀ ਹੈ, ਅਤੇ ਇਸ ਨੂੰ ਕੋਈ ਰੋਕ ਨਹੀਂ ਰਿਹਾ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, ਡਿਜੀਟਲ ਸੰਸਾਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਲਈ ਨਵੀਆਂ ਰਣਨੀਤੀਆਂ ਲੱਭਣ ਲਈ ਲੌਗਇਨ ਕਰ ਰਿਹਾ ਹੈ। ਇਹ ਪੂਰਵ-ਅਨੁਮਾਨ ਇੰਨੇ ਜ਼ਿਆਦਾ ਹਨ ਕਿ ਤੁਸੀਂ ਸੁਣਨ ਲਈ ਤਿਆਰ ਨਹੀਂ ਹੋ ਜਾਂ ਤੁਹਾਡੇ ਮਨ ਵਿੱਚ ਅਮਲ ਵੀ ਨਹੀਂ ਕਰਦੇ।

ਅੱਜ, ਅਸੀਂ ਇੱਕ Kerberos ਪ੍ਰਮਾਣੀਕਰਨ ਨੈੱਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਲੱਭ ਰਹੇ ਹਾਂ। ਪਰਦੇ ਪਿੱਛੇ ਖਿੱਚ ਕੇ ਜਾਣੀਏ Kerberos ਕੀ ਹੈ?

Kerberos ਕੀ ਹੈ? 

ਇੰਟਰਨੈੱਟ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਥਾਂ ਹੈ। ਕੁਝ ਸਿਸਟਮ ਕੰਪਿਊਟਰਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲ ਤਾਇਨਾਤ ਕਰਦੇ ਹਨ। ਪਰ ਫਾਇਰਵਾਲ ਮੰਨਦੇ ਹਨ ਕਿ ਬੁਰੇ ਲੋਕ ਬਾਹਰ ਹਨ, ਅਤੇ ਇਹ ਇੱਕ ਸਮੱਸਿਆ ਹੈ। ਬਹੁਤੀਆਂ ਭੈੜੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਅੰਦਰੋਂ ਹੀ ਹੁੰਦੀਆਂ ਹਨ।

ਮਜ਼ਬੂਤ ​​ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, Kerberos ਇੱਕ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਨੈੱਟਵਰਕ ਵਿੱਚ ਭਰੋਸੇਯੋਗ ਮੇਜ਼ਬਾਨਾਂ ਵਿਚਕਾਰ ਨੈੱਟਵਰਕ ਸੇਵਾ ਬੇਨਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰੋਟੋਕੋਲ ਹੈ। ਇਹ ਕਲਾਇੰਟ-ਸਰਵਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਕੁੰਜੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਅਤੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤੀਜੀ ਧਿਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਕਰਬੇਰੋਸ ਇੱਕ ਟਿਕਟਿੰਗ ਵਿਧੀ 'ਤੇ ਅਧਾਰਤ ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਕਲਾਇੰਟ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਪ੍ਰਮਾਣੀਕਰਨ ਸਰਵਰ (ਏ.ਐਸ.) ਤੋਂ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਟਿਕਟ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ (ਕੁੰਜੀ ਵੰਡ ਕੇਂਦਰ ਨਾਲ ਸੰਚਾਰ ਵਿੱਚ ਸ਼ਾਮਲ ਵੱਖ-ਵੱਖ ਕਦਮ) ਜੋ ਕਿ ਇਹ ਉਸੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਾਰੇ ਨੋਡਾਂ ਨਾਲ ਮੁੜ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ. ਕੇਡੀਸੀ। ਇਸ ਲਈ, ਇੱਕ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਵਿੱਚ, ਤੁਸੀਂ ਇੱਕ AS ਤੱਕ ਆਪਣੇ ਆਪ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਕੇ ਅਤੇ ਫਿਰ ਹੋਰ ਨੋਡਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਟਿਕਟ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਕੇ ਨੋਡਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹੋ।

ਕੇਰਬੇਰੋਸ ਪ੍ਰੋਟੋਕੋਲ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਿੱਥੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ? 

Kerberos ਦੀ ਵਰਤੋਂ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਿਸ ਲਈ ਭਰੋਸੇਯੋਗ ਆਡਿਟਿੰਗ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ Posix ਪ੍ਰਮਾਣੀਕਰਨ, ssh, POP, ਅਤੇ SMTP ਲਈ ਇੱਕ ਵਿਕਲਪਿਕ ਪ੍ਰਮਾਣੀਕਰਨ ਸਿਸਟਮ, ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ, NFS, ਸਾਂਬਾ, ਅਤੇ ਕੁਝ ਹੋਰ ਸਮਾਨ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਲਈ ਡ੍ਰੌਪ-ਇਨ ਸਿਸਟਮ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ POSIX ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਝਦਾ ਹੈ, ਜੋ ਕਿ ਕਾਫ਼ੀ ਥੋੜ੍ਹਾ ਹੈ।

ਮੂਲ OpenAuth ਪ੍ਰੋਜੈਕਟ ਨੇ ਇੱਕ ਸਮਾਨ ਪ੍ਰਣਾਲੀ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਟੋਕਨਾਂ ਨਾਲ ਗਾਹਕ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਟਿਕਟ ਸੰਕਲਪ ਨੂੰ ਬਦਲਿਆ ਗਿਆ। ਘੱਟੋ-ਘੱਟ ਕੁਝ ਹੋਰ ਲਾਗੂਕਰਨਾਂ ਨੂੰ ਜਾਣੋ ਜੋ ਕਲਾਉਡ ਸਿਸਟਮਾਂ ਵਿੱਚ ਵੈੱਬ ਸੇਵਾ ਸੰਚਾਰ ਲੇਅਰਾਂ ਲਈ ਕਰਬੇਰੋਸ ਸ਼ੈਲੀ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਆਡਿਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਇਹ ਇੱਕ ਵਧੀਆ ਪ੍ਰਣਾਲੀ ਹੈ, ਹਾਲਾਂਕਿ POSIX ਦੇ ਕਾਰਨ, ਤੁਸੀਂ ਅਧਿਕਾਰ ਨੂੰ ਥੋੜਾ ਕਠੋਰ ਪਤਾ ਲਗਾ ਸਕੋਗੇ, ਪਰ ਜ਼ਿਆਦਾਤਰ ਚੀਜ਼ਾਂ ਵਾਂਗ, ਤੁਸੀਂ "ਆਪਣਾ ਰੋਲ" ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਬਾਕੀ ਐਪਲੀਕੇਸ਼ਨ ਉਸੇ ਤਰ੍ਹਾਂ ਦਾ ਸਤਿਕਾਰ ਕਰੇਗੀ ਜਿਸ ਤਰ੍ਹਾਂ ਤੁਸੀਂ ਚਾਹੁੰਦੇ ਹੋ। . ਇਹ ਇਹ ਵੀ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਮਾਣਿਕਤਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਪ੍ਰਮਾਣਿਕਤਾ ਸਿਰਫ ਨਵੇਂ ਕਨੈਕਸ਼ਨਾਂ ਨਾਲ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪਿਛਲੀ ਟਿਕਟ ਦੀ ਮਿਆਦ ਖਤਮ ਹੋ ਜਾਂਦੀ ਹੈ ਜਾਂ ਕਨੈਕਸ਼ਨ ਦੇ ਨੁਕਸਾਨ ਜਾਂ ਸਮਾਪਤੀ ਤੋਂ ਬਾਅਦ.

Kerberos ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਕੀ ਫਾਇਦੇ ਹਨ? 

Kerberos ਕਿਸੇ ਵੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੈੱਟਅੱਪ ਲਈ ਬਹੁਤ ਸਾਰੇ ਫਾਇਦੇ ਲਿਆਉਂਦਾ ਹੈ। ਮੁੱਖ ਫਾਇਦੇ ਹਨ:

  • ਪ੍ਰਭਾਵੀ ਪਹੁੰਚ ਨਿਯੰਤਰਣ: Kerberos ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਤੀਭੂਤੀਆਂ ਅਤੇ ਲੌਗਇਨ ਨੀਤੀ ਲਾਗੂ ਕਰਨ ਦਾ ਟਰੈਕ ਰੱਖਣ ਲਈ ਇੱਕ ਬਿੰਦੂ ਦਿੰਦਾ ਹੈ।
  • ਨਾਜ਼ੁਕ ਟਿਕਟਾਂ ਲਈ ਸੁਰੱਖਿਅਤ ਜੀਵਨ ਭਰ ਪਹੁੰਚ: ਹਰੇਕ ਕਰਬੇਰੋਸ ਟਿਕਟ ਵਿੱਚ ਇੱਕ ਟਿਕਟ ਟਾਈਮਸਟੈਂਪ, ਜੀਵਨ ਭਰ ਦਾ ਡੇਟਾ, ਅਤੇ ਪ੍ਰਸ਼ਾਸਕ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਪ੍ਰਮਾਣਿਕਤਾ ਸਮਾਂ-ਰੇਖਾ ਹੁੰਦੀ ਹੈ।
  • ਆਨ-ਪੁਆਇੰਟ ਪ੍ਰਮਾਣਿਕਤਾ: ਕੁਝ ਸੇਵਾ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਉਪਭੋਗਤਾ ਆਪਸੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਇੱਕ ਦੂਜੇ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
  • ਮੁੜ ਵਰਤੋਂ ਯੋਗ ਪ੍ਰਮਾਣਿਕਤਾ: ਜੋ ਕੋਈ ਵੀ Kerberos ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਉਹ ਦੁਬਾਰਾ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਟਿਕਾਊ ਹੈ, ਹਰੇਕ ਉਪਭੋਗਤਾ ਨੂੰ ਸਿਸਟਮ ਦੁਆਰਾ ਸਿਰਫ਼ ਇੱਕ ਵਾਰ ਤਸਦੀਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਜਿੱਥੋਂ ਤੱਕ ਟਿਕਟ ਵਰਤੋਂ ਯੋਗ ਹੈ, ਉਪਭੋਗਤਾ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਆਪਣੇ ਵੇਰਵੇ ਰੱਖਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੋਵੇਗੀ।
  • ਠੋਸ ਅਤੇ ਵਿਭਿੰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ: Kerberos ਕੋਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ, ਕਈ ਗੁਪਤ ਕੁੰਜੀਆਂ, ਅਤੇ ਤੀਜੀ-ਧਿਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣਿਕਤਾ ਸੁਰੱਖਿਆ ਹੈ, ਇੱਕ ਭਰੋਸੇਯੋਗ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰੱਖਿਆ ਬਣਾਉਣਾ। Kerberos ਬਾਰੇ ਇੱਕ ਗੱਲ ਇਹ ਹੈ ਕਿ ਪਾਸਵਰਡ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਨਹੀਂ ਭੇਜਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਹੁੰਦੀਆਂ ਹਨ।

ਕਰਬੇਰੋਸ ਪ੍ਰੋਟੋਕੋਲ ਪ੍ਰਵਾਹ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਕੀ ਹੈ? 

ਇੱਥੇ Kerberos ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਇੱਕ ਹੋਰ ਵਿਸਤ੍ਰਿਤ ਸੰਸਕਰਣ ਹੈ। ਨਾਲ ਹੀ, ਜਾਣੋ ਕਿ ਇਹ ਵੱਖ-ਵੱਖ ਪੜਾਵਾਂ ਅਤੇ ਇਸਦੇ ਮੁੱਖ ਭਾਗਾਂ ਵਿੱਚ ਵੰਡ ਕੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਇੱਥੇ ਕਰਬੇਰੋਸ ਪ੍ਰੋਟੋਕੋਲ ਪ੍ਰਵਾਹ ਵਿੱਚ ਰੁੱਝੀਆਂ ਪ੍ਰਮੁੱਖ ਸੰਸਥਾਵਾਂ ਹਨ।

  • ਕਲਾਇੰਟ: ਗਾਹਕ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਦੇ ਨਾਮ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਸੇਵਾ ਬੇਨਤੀ ਲਈ ਸੰਚਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
  • ਸਰਵਰ: ਸਰਵਰ ਉਸ ਉਪਭੋਗਤਾ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਐਕਸੈਸ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ।
  • ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰਵਰ (AS): AS ਲੋੜੀਂਦੇ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਪ੍ਰਮਾਣਿਕਤਾ ਸਫਲਤਾਪੂਰਵਕ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਕਲਾਇੰਟ ਨੂੰ TGT (ਟਿਕਟ-ਗ੍ਰਾਂਟਿੰਗ ਟਿਕਟ) ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅਸਲ ਵਿੱਚ ਇੱਕ ਪੁਸ਼ਟੀ ਹੁੰਦੀ ਹੈ ਕਿ ਦੂਜੇ ਗਾਹਕਾਂ ਦੇ ਸਰਵਰ ਪ੍ਰਮਾਣਿਤ ਹਨ।
  • ਕੁੰਜੀ ਵੰਡ ਕੇਂਦਰ (KDC): ਇੱਕ ਕਰਬੇਰੋਸ ਮਾਹੌਲ ਵਿੱਚ, ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਤਰਕ ਨਾਲ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਵਿੱਚ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ
  • ਇੱਕ ਡਾਟਾਬੇਸ 
  • ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰਵਰ (AS)
  • ਟਿਕਟ ਦੇਣ ਵਾਲੀ ਟਿਕਟ (TGT)

ਇਹ ਤਿੰਨ ਭਾਗ ਕੁੰਜੀ ਵੰਡ ਕੇਂਦਰ (KDC) ਨਾਮਕ ਇੱਕ ਸਿੰਗਲ ਸਰਵਰ ਵਿੱਚ ਚੱਲਦੇ, ਚਾਲੂ ਅਤੇ ਮੌਜੂਦ ਹੁੰਦੇ ਹਨ।

ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਪ੍ਰਵਾਹ ਵਿੱਚ ਹੇਠ ਲਿਖੇ ਕਦਮ ਹਨ: 

ਕਦਮ 1: ਸ਼ੁਰੂ ਵਿੱਚ, ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਬੇਨਤੀ ਜਾਂਦੀ ਹੈ। ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਸਰਵਰ (AS) ਤੋਂ ਇੱਕ TGT ਮੰਗਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਬੂਤ ਲਈ ਕਲਾਇੰਟ ਆਈਡੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ।

ਕਦਮ 2: KDC ਉਪਰੋਕਤ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਕਲਾਇੰਟ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ। AS ਗਾਹਕ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਡੇਟਾ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਦੋਵੇਂ ਮੁੱਲ ਲੱਭਦਾ ਹੈ; ਇਹ ਇੱਕ ਗੁਪਤ ਕਲਾਇੰਟ ਕੁੰਜੀ ਜਾਰੀ ਕਰਦਾ ਹੈ, ਸਖ਼ਤ ਸ਼ਬਦਾਂ ਨਾਲ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਕਦਮ 3: ਗਾਹਕ ਸੰਦੇਸ਼ ਨੂੰ ਪਾਸ ਕਰਦਾ ਹੈ। ਕਲਾਇੰਟ ਜਾਂ ਉਪਭੋਗਤਾ ਸੁਨੇਹਾ ਭੇਜਣ ਲਈ ਗੁਪਤ ਕੁੰਜੀ ਡੀਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ SK1 ਅਤੇ TGT ਤਿਆਰ ਕਰਦਾ ਹੈ ਜੋ ਕਲਾਇੰਟ ਦੀ ਟਿਕਟ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ।

ਕਦਮ 4: ਗਾਹਕ ਤਿਆਰ ਕੀਤੀ ਬੇਨਤੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਟਿਕਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਗਾਹਕਾਂ ਨੂੰ ਕੁੰਜੀ ਭੇਜ ਕੇ ਅਤੇ TGS ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਬਣਾ ਕੇ ਸੇਵਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੇ ਸਰਵਰ ਤੋਂ ਟਿਕਟ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਕਦਮ 5: KDC ਫਾਈਲ ਸਰਵਰ ਲਈ ਇੱਕ ਟਿਕਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। TGT ਫਿਰ SK1 ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਤੋਂ ਪ੍ਰਾਪਤ TGT ਦਾ ਵਰਣਨ ਕਰਨ ਲਈ TGS ਗੁਪਤ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। TGS ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ ਡੇਟਾ ਕਲਾਇੰਟ ਆਈਡੀ ਅਤੇ ਪਤੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਜਾਂ ਨਹੀਂ।

ਅੰਤ ਵਿੱਚ, KDC ਇੱਕ ਸੇਵਾ ਟਿਕਟ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕਲਾਇੰਟ ID, ਪਤਾ, ਟਾਈਮਸਟੈਂਪ, ਅਤੇ SK2 ਹੁੰਦਾ ਹੈ।

ਕਦਮ 6: ਕਲਾਇੰਟ Sk1 ਅਤੇ Sk2 ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਫਾਈਲ ਸਰਵਰ ਟਿਕਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਕਦਮ 7: ਨਿਸ਼ਾਨਾ ਸਰਵਰ ਫਿਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਵਿਅਕਤੀ ਜਾਰੀ ਕੀਤੀ ਟਿਕਟ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ SK2 ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਸਰਵਰ ਦੀ ਗੁਪਤ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਜਾਂਚਾਂ ਪੂਰੀਆਂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਨਿਸ਼ਾਨਾ ਸਰਵਰ ਕਲਾਇੰਟ ਅਤੇ AS ਨੂੰ ਇੱਕ ਦੂਜੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੇ ਹੋਏ ਕਲਾਇੰਟ ਸੁਨੇਹਾ ਭੇਜਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਹੁਣ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸੈਸ਼ਨ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਤਿਆਰ ਹੈ।

ਸਿੱਟਾ 

ਲੇਖ ਦੇ ਅੰਤ ਵਿੱਚ, ਅਸੀਂ ਉਮੀਦ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਹਾਨੂੰ ਕਰਬੇਰੋਸ ਕੀ ਹੈ ਇਸ ਬਾਰੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਮਿਲੀ ਹੈ। Kerberos ਬਾਰੇ ਹੋਰ ਸਿੱਖਣ ਲਈ, Simplilearn ਪੇਸ਼ਕਸ਼ਾਂ ਔਨਲਾਈਨ ਸਿਖਲਾਈ ਨੂੰ ਸਰਲ ਸਿੱਖੋ ਕਰਬੇਰੋਸ ਸਿੱਖਣ ਦੇ ਚਾਹਵਾਨ ਸਾਰੇ ਉਮੀਦਵਾਰਾਂ ਲਈ।

ਐਪ, ਵਪਾਰ, ਸਾਈਬਰਸਪੀਕ੍ਰਿਟੀ, ਵਿਕਾਸ, ਇੰਜੀਨੀਅਰਿੰਗ, ਸੁਰੱਖਿਆ, ਤਕਨੀਕੀ

ਲੇਖਕ ਚਿੱਤਰ

ਲੇਖਕ ਬਾਰੇ 

ਪੀਟਰ ਹੈਚ

email "ਈਮੇਲ": "ਈਮੇਲ ਪਤਾ ਅਵੈਧ ਹੈ", "url": "ਵੈਬਸਾਈਟ ਪਤਾ ਅਵੈਧ ਹੈ", "ਲੋੜੀਂਦਾ": "ਲੋੜੀਂਦਾ ਖੇਤਰ ਗੁੰਮ ਗਿਆ ਹੈ"}