Cyberprzestępczość jest obecnie niefortunnym faktem; żadna firma ani organizacja nie jest bezpieczna, niezależnie od tego, czy mówimy o życiu prywatnym czy biznesowym. Problem nie ulegnie poprawie w dzisiejszych czasach, jeśli nie będziemy mogli użyć naszego protokołu z efektywnym rozwiązaniem sieciowym.
Eksperci przewidują, że do końca 25 r. cyberprzestępczość obniży koszty świata o 2025 bilionów dolarów; dziwne, prawda?
Inna prognoza Forbesa mówi, że ciągłe korzystanie z urządzeń mobilnych zwiększa wskaźnik cyberprzestępczości i nie da się tego powstrzymać. W związku z tym świat cyfrowy loguje się, aby znaleźć nowe strategie wzmocnienia cyberbezpieczeństwa. Tych przepowiedni jest tak wiele, że nie jesteś gotowy, aby ich słuchać, a nawet przetwarzać w swoim umyśle.
Dzisiaj szukamy protokołu sieciowego uwierzytelniania Kerberos. Odsuńmy zasłony i wiedz co to jest Kerberos?
Co to jest Kerberos?
Internet to niepewne miejsce. Niektóre systemy wdrażają zapory, aby zapobiec nieautoryzowanemu dostępowi do komputerów. Ale firewalle zakładają, że źli ludzie są na zewnątrz, i to jest problem. Większość złośliwych prób jest wykonywana od wewnątrz.
Korzystając z silnej kryptografii, Kerberos jest protokołem do uwierzytelniania żądań usług sieciowych między zaufanymi hostami w niezaufanej sieci. Wykorzystuje kryptografię kluczy bezpieczeństwa i zaufaną stronę trzecią do tworzenia aplikacji klient-serwer i weryfikowania tożsamości użytkowników.
Kerberos to protokół uwierzytelniania oparty na mechanizmie biletowym, w którym klient uwierzytelnia się na serwerze uwierzytelniania (AS) i otrzymuje bilet (różne kroki między komunikacją z centrum dystrybucji kluczy), który może ponownie wykorzystać ze wszystkimi węzłami przy użyciu tego samego KDC. Tak więc w sieci wewnętrznej można uzyskać dostęp do węzłów, uwierzytelniając się w AS, a następnie ponownie wykorzystując bilet, aby uzyskać dostęp do innych węzłów.
Gdzie jest używany głównie protokół Kerberos?
Kerberos jest używany głównie w bezpiecznych systemach, które wymagają niezawodnych funkcji audytu i uwierzytelniania. Jest używany w uwierzytelnianiu Posix, alternatywnym systemie uwierzytelniania dla ssh, POP i SMTP, w Active Directory, NFS, Sambie i wielu innych podobnych projektach. Może być regularnie używany jako system drop-in dla wszystkiego, co rozumie uwierzytelnianie POSIX, a to całkiem sporo.
Oryginalny projekt OpenAuth wykorzystywał podobny system, z tokenami zastępującymi koncepcję biletu z punktu widzenia klienta. Poznaj co najmniej kilka innych implementacji, które wykorzystywały uwierzytelnianie i audyt w stylu Kerberos dla warstw komunikacji usług internetowych w systemach chmurowych.
To świetny system, chociaż ze względu na POSIX będziesz mógł uznać autoryzację trochę drakońską, ale jak większość rzeczy, możesz „zrobić własną”, a reszta aplikacji będzie szanować ją dokładnie tak, jak chcesz . Pomaga również, aby autoryzacja była wykonywana regularnie, podczas gdy uwierzytelnianie następuje tylko w przypadku nowych połączeń, gdy poprzedni bilet wygaśnie lub po utracie lub zakończeniu połączenia.
Jakie są zalety uwierzytelniania Kerberos?
Kerberos zapewnia mnóstwo korzyści w każdej konfiguracji cyberbezpieczeństwa. Główne korzyści to:
- Skuteczna kontrola dostępu: Kerberos daje użytkownikom jeden punkt do śledzenia egzekwowania zasad dotyczących zabezpieczeń i logowania.
- Bezpieczny dożywotni dostęp do krytycznych biletów: każdy bilet Kerberos ma sygnaturę czasową biletu, dane dożywotnie i oś czasu uwierzytelniania kontrolowaną przez administratora.
- Uwierzytelnianie na miejscu: Niektóre systemy usług i użytkownicy mogą się wzajemnie uwierzytelniać i używać poprzez wzajemne uwierzytelnianie.
- Uwierzytelnianie wielokrotnego użytku: każdy, kto korzysta z uwierzytelniania Kerberos, może używać go ponownie i jest trwały, co wymaga od każdego użytkownika weryfikacji przez system tylko raz. O ile bilet jest użyteczny, użytkownik nie będzie musiał przechowywać swoich danych do celów uwierzytelnienia.
- Solidne i zróżnicowane środki bezpieczeństwa: Kerberos ma ochronę uwierzytelniania, która wykorzystuje kryptografię, kilka tajnych kluczy i autoryzację stron trzecich, tworząc niezawodną i bezpieczną obronę. Jedną z rzeczy w Kerberos jest to, że hasła nie są przesyłane przez sieci, podczas gdy klucze prywatne są szyfrowane.
Co to jest omówienie przepływu protokołu Kerberos?
Oto bardziej szczegółowa wersja tego, na czym polega uwierzytelnianie Kerberos. Dowiedz się również, jak to działa, dzieląc go na różne etapy i jego podstawowe elementy.
Oto główne jednostki zaangażowane w przepływ protokołu Kerberos.
- klientem: Klient działa w imię doświadczenia użytkownika i służy jako komunikacja dla żądania usługi.
- : Serwer obsługuje użytkownika, który chce uzyskać do niego dostęp.
- Serwer uwierzytelniania (AS): AS przeprowadza wymagane uwierzytelnienie klienta. Jeśli uwierzytelnianie zostanie uruchomione pomyślnie, klient otrzymuje bilet o nazwie TGT (ticket-granting ticket), w zasadzie potwierdzenie, że serwery innych klientów są uwierzytelnione.
- Centrum dystrybucji kluczy (KDC): W atmosferze Kerberos uwierzytelnianie jest logicznie podzielone na trzy różne części
- Baza danych
- Serwer uwierzytelniania (AS)
- Bilet uprawniający do biletu (TGT)
Te trzy części działają, obracają się i istnieją na jednym serwerze o nazwie Key Distribution Center (KDC).
Przebieg protokołu składa się z następujących kroków:
Krok 1: Początkowo pojawia się żądanie uwierzytelnienia klienta. Użytkownik prosi o bilet TGT z serwera uwierzytelniania (AS), który zawiera identyfikator klienta jako dowód.
Krok 2: KDC weryfikuje powyższy proces z poświadczeniami klienta. AS sprawdza dane pod kątem bezpieczeństwa klienta i znajduje obie wartości; wydaje tajny klucz klienta, używając hasła z ostrymi słowami.
Krok 3: Klient przekazuje wiadomość. Klient lub użytkownik używa odszyfrowanego tajnego klucza do wiadomości i generuje SK1 i TGT uwierzytelniania, które zatwierdza bilet klienta.
Krok 4: Klient używa biletów, aby uzyskać dostęp do wygenerowanego żądania. Klienci wymagają biletu z serwera oferującego usługę, wysyłając klucz i tworząc uwierzytelnienie do TGS.
Krok 5: KDC generuje bilet dla serwera plików. TGT następnie wykorzystuje tajny klucz TGS do opisania TGT odebranego od użytkownika w celu wyodrębnienia SK1. TGS sprawdza, czy dane zgadzają się z identyfikatorem i adresem klienta.
Na koniec KDC tworzy bilet usługi zawierający identyfikator klienta, adres, sygnaturę czasową i SK2.
Krok 6: Klient używa biletu serwera plików do uwierzytelniania Sk1 i Sk2.
Krok 7: Docelowy serwer otrzymuje następnie odszyfrowanie i uwierzytelnienie. Osoba docelowa używa tajnego klucza serwera do odszyfrowania wystawionego biletu i wyodrębnienia SK2.
Gdy testy zostaną spełnione, docelowy serwer wysyła wiadomość klienta, weryfikującą wzajemnie klienta i AS. Użytkownik jest teraz gotowy do zaangażowania się w bezpieczną sesję.
Wniosek
Mamy nadzieję, że na końcu artykułu znajdziesz opisowy przegląd tego, czym jest Kerberos. Aby dowiedzieć się więcej o Kerberos, Simplilearn oferuje Uprość naukę online dla wszystkich aspirujących chętnych do nauki Kerberos.
