Iulie 28, 2022

Kerberos a explicat

Distribuie0
Tweet0
Distribuie0
Distribuie0
Tweet0
Distribuie0

Criminalitatea cibernetică este un fapt nefericit în aceste zile; nicio companie sau organizație nu este în siguranță, indiferent dacă vorbim despre privat sau despre afaceri în general. Problema nu se va îmbunătăți în zilele noastre decât dacă putem folosi protocolul nostru cu o soluție de rețea eficientă.

Experții au prezis că criminalitatea cibernetică va afecta costul lumii cu 25 de trilioane de dolari până la sfârșitul anului 2025; ciudat, nu-i așa?

O altă predicție a Forbes spune că utilizarea constantă a dispozitivelor mobile crește rata infracțiunilor cibernetice și nu se poate opri. În consecință, lumea digitală se conectează pentru a găsi noi strategii pentru a consolida securitatea cibernetică. Aceste predicții sunt atât de multe încât nu ești pregătit să le asculți sau chiar să le procesezi în mintea ta.

Astăzi, căutăm un protocol de rețea de autentificare Kerberos. Să tragem draperiile și să știm ce este Kerberos?

Ce este Kerberos? 

Internetul este un loc nesigur. Unele sisteme implementează firewall-uri pentru a preveni accesul neautorizat la computere. Dar firewall-urile presupun că băieții răi sunt afară, iar asta este o problemă. Majoritatea încercărilor rău intenționate sunt făcute din interior.

Folosind criptografie puternică, Kerberos este un protocol pentru autentificarea solicitărilor de servicii de rețea între gazdele de încredere dintr-o rețea neîncrezătoare. Utilizează criptografia cheii de securitate și o terță parte de încredere pentru a stabili aplicații client-server și pentru a verifica identitățile utilizatorilor.

Kerberos este un protocol de autentificare bazat pe un mecanism de ticketing în care un client se autentifică pe un server de autentificare (AS) și primește un bilet (diferiți pași implicați între comunicarea cu un centru de distribuție a cheilor) pe care îl poate reutiliza cu toate nodurile folosind același KDC. Deci, într-o rețea internă, puteți accesa noduri autentificându-vă la un AS și reutilizand apoi biletul pentru a accesa alte noduri.

Unde este utilizat în principal protocolul Kerberos? 

Kerberos este utilizat în principal pe sisteme securizate care necesită funcții de auditare și autentificare fiabile. Este folosit în autentificarea Posix, un sistem alternativ de autentificare pentru ssh, POP și SMTP, în Active Directory, NFS, Samba și în multe alte proiecte similare. Poate fi folosit în mod regulat ca un sistem drop-in pentru orice înțelege autentificarea POSIX, ceea ce este destul de puțin.

Proiectul original OpenAuth a folosit un sistem similar, token-urile înlocuind conceptul de bilet din punctul de vedere al clientului. Cunoașteți cel puțin alte câteva implementări care au folosit autentificarea și auditarea în stil Kerberos pentru straturile de comunicare a serviciilor web în sistemele cloud.

Este un sistem grozav, deși, datorită POSIX, veți putea găsi autorizația puțin draconic, dar, ca majoritatea lucrurilor, vă puteți „rola pe cont propriu”, iar restul aplicației o va respecta exact așa cum doriți. . De asemenea, ajută ca autorizarea să se facă în mod regulat, în timp ce autentificarea are loc numai cu conexiuni noi atunci când expiră un bilet anterior sau după o pierdere sau întreruperea conexiunii.

Care sunt beneficiile autentificării Kerberos? 

Kerberos aduce o mulțime de avantaje oricărei configurații de securitate cibernetică. Principalele beneficii sunt:

  • Control eficient al accesului: Kerberos oferă utilizatorilor un punct pentru a ține evidența aplicării politicii privind valorile mobiliare și autentificări.
  • Acces securizat pe viață pentru biletele critice: fiecare bilet Kerberos are un marcaj de timp al biletului, date pe viață și cronologie de autentificare controlate de administrator.
  • Autentificare la punct: unele sisteme de servicii și utilizatori se pot autentifica și utiliza reciproc prin autentificare reciprocă.
  • Autentificare reutilizabilă: oricine folosește autentificarea Kerberos poate reutiliza și este durabil, solicitând ca fiecare utilizator să fie verificat de către sistem o singură dată. În măsura în care biletul este utilizabil, utilizatorul nu va trebui să-și păstreze detaliile pentru autentificare.
  • Măsuri de securitate solide și diverse: Kerberos are protecție de autentificare de securitate pentru a utiliza criptografie, mai multe chei secrete și autorizare terță parte, creând o apărare fiabilă și sigură. Un lucru despre Kerberos este că parolele nu se trimit prin rețele, în timp ce cheile private sunt criptate.

Ce este prezentarea generală a fluxului de protocol Kerberos? 

Iată o versiune mai detaliată a ceea ce înseamnă autentificarea Kerberos. De asemenea, cunoașteți cum funcționează, împărțindu-l în diferite etape și componentele sale de bază.

Iată principalele entități absorbite de fluxul de protocol Kerberos.

  • Client: Clientul acționează în numele experienței utilizatorului și servește drept comunicare pentru o solicitare de serviciu.
  • server de: Serverul găzduiește utilizatorul care dorește să îl acceseze.
  • Un server de autentificare (AS): AS realizează autentificarea clientului necesară. Dacă autentificarea este lansată cu succes, clientul primește un bilet numit TGT (ticket-granting ticket), practic o confirmare că serverele celorlalți clienți sunt autentificate.
  • Centrul de distribuție a cheilor (KDC): Într-o atmosferă Kerberos, autentificarea este separată logic în trei părți diferite
  • O bază de date 
  • Un server de autentificare (AS)
  • Biletul de acordare a biletelor (TGT)

Aceste trei părți rulează, se transformă și există într-un singur server numit Centrul de distribuție a cheilor (KDC).

Fluxul protocolului constă din următorii pași: 

Etapa 1: Inițial, cererea de autentificare a clientului merge. Utilizatorul solicită un TGT de la serverul de autentificare (AS), care include ID-ul clientului pentru dovadă.

Etapa 2: KDC verifică procesul de mai sus cu acreditările clientului. AS verifică datele pentru securitatea clientului și găsește ambele valori; emite o cheie secretă de client, utilizând parola cu cuvinte dure.

Etapa 3: Clientul transmite mesajul. Clientul sau utilizatorul folosește cheia secretă decriptează pentru a trimite mesaje și generează SK1 și TGT a autentificării care validează biletul clientului.

Etapa 4: Clientul folosește ticketing pentru a accesa cererea generată. Clienții solicită un bilet de la serverul care oferă serviciul prin trimiterea cheii și crearea autentificării către TGS.

Etapa 5: KDC generează un bilet pentru serverul de fișiere. TGT utilizează apoi cheia secretă TGS pentru a descrie TGT-ul primit de la utilizator pentru a extrage SK1. TGS verifică dacă datele se potrivesc cu ID-ul și adresa clientului.

În cele din urmă, KDC creează un bilet de serviciu care conține ID-ul clientului, adresa, marca temporală și SK2.

Etapa 6: Clientul folosește ticket-ul serverului de fișiere pentru a autentifica Sk1 și Sk2.

Etapa 7: Serverul vizat primește apoi decriptarea și autentificarea. Persoana țintă folosește cheia secretă a serverului pentru a decripta biletul emis și a extrage SK2.

Odată ce verificările sunt îndeplinite, serverul vizat trimite mesajul clientului verificând clientul și AS-ul reciproc. Utilizatorul este acum pregătit să se angajeze într-o sesiune securizată.

Concluzie  

La sfârșitul articolului, sperăm că ați primit o prezentare descriptivă a ceea ce este Kerberos. Pentru a afla mai multe despre Kerberos, Simplilearn oferă Simplilearn învățarea online pentru toți aspiranții care doresc să învețe Kerberos.

Aplicaţia, Afaceri, Securitate Cibernetică, Dezvoltare, Inginerie, Securitate, Tech

Imaginea autorului

Despre autor 

Peter Hatch

{"email": "Adresa de e-mail este nevalidă", "url": "Adresa site-ului este nevalidă", "required": "Câmpul obligatoriu lipsește"}