سائبر ڪرائم انهن ڏينهن ۾ هڪ بدقسمتي حقيقت آهي. ڪابه ڪمپني يا تنظيم محفوظ ناهي، بغير ڪنهن وڏي ۾ نجي يا ڪاروبار بابت ڳالهائڻ جي. مسئلو انهن ڏينهن ۾ بهتر نه ٿيندو جيستائين اسان پنهنجي پروٽوڪول کي هڪ مؤثر نيٽ ورڪ حل سان استعمال نه ڪري سگهون.
ماهرن اڳڪٿي ڪئي آهي ته سائبر ڪرائم 25 جي آخر تائين دنيا کي 2025 ٽريلين ڊالرن جو نقصان پهچائيندو. عجيب، آهي نه؟
فوربس جي هڪ ٻي اڳڪٿي ۾ چيو ويو آهي ته موبائل ڊوائيسز جو مسلسل استعمال سائبر ڪرائمز جي شرح ۾ اضافو ڪري رهيو آهي ۽ ان کي روڪڻ جو ڪو به امڪان ناهي. نتيجي طور، ڊجيٽل دنيا سائبر سيڪيورٽي کي مضبوط ڪرڻ لاء نئين حڪمت عملي ڳولڻ لاء لاگ ان ٿي رهي آهي. اهي اڳڪٿيون ايتريون ته گهڻيون آهن جو توهان ٻڌڻ يا عمل ڪرڻ لاءِ به تيار نه آهيو.
اڄ، اسان ڳولي رهيا آهيون Kerberos تصديق نيٽ ورڪ پروٽوڪول. اچو ته پردو واپس ڪڍو ۽ ڄاڻو Kerberos ڇا آهي؟
Kerberos ڇا آهي؟
انٽرنيٽ هڪ غير محفوظ جڳهه آهي. ڪجھ سسٽم ڪمپيوٽرن تائين غير مجاز رسائي کي روڪڻ لاء فائر والز کي ترتيب ڏين ٿا. پر فائر والز فرض ڪن ٿا ته خراب ماڻهو ٻاهر آهن، ۽ اهو هڪ مسئلو آهي. گهڻي ڀاڱي بدنيتي جي ڪوشش اندر کان ٿيندي آهي.
مضبوط ڪرپٽوگرافي استعمال ڪندي، Kerberos ھڪڙو پروٽوڪول آھي تصديق ڪرڻ لاءِ نيٽ ورڪ سروس جي درخواستن جي تصديق ڪرڻ لاءِ ھڪ ناقابل اعتماد نيٽ ورڪ تي ڀروسي ھوسٽن جي وچ ۾. اهو ڪلائنٽ-سرور ايپليڪيشنون قائم ڪرڻ ۽ استعمال ڪندڙن جي سڃاڻپ جي تصديق ڪرڻ لاءِ سيڪيورٽي ڪيئي ڪرپٽوگرافي ۽ هڪ قابل اعتماد ٽئين پارٽي استعمال ڪري ٿو.
Kerberos هڪ تصديق پروٽوڪول آهي جيڪو ٽڪيٽنگ ميڪانيزم تي ٻڌل آهي جنهن ۾ هڪ ڪلائنٽ پاڻ کي تصديق ڪري ٿو هڪ تصديق ڪندڙ سرور (AS) ۽ هڪ ٽڪيٽ وصول ڪري ٿو (مختلف مرحلا جيڪي ڪني ڊويزن سينٽر سان رابطي ۾ شامل آهن) جنهن کي اهو ساڳيو استعمال ڪندي سڀني نوڊس سان ٻيهر استعمال ڪري سگهي ٿو. ڪي ڊي سي. تنهن ڪري، هڪ اندروني نيٽ ورڪ ۾، توهان پنهنجي پاڻ کي تصديق ڪندي نوڊس تائين رسائي ڪري سگهو ٿا AS ڏانهن ۽ پوءِ ٽڪيٽ کي ٻيهر استعمال ڪندي ٻين نوڊس تائين رسائي حاصل ڪرڻ لاءِ.
ڪٿي Kerberos پروٽوڪول بنيادي طور استعمال ڪيو ويندو آهي؟
Kerberos خاص طور تي محفوظ سسٽم تي استعمال ڪيو ويندو آهي جنهن کي قابل اعتماد آڊيٽنگ ۽ تصديق جي خاصيتن جي ضرورت هوندي آهي. اهو Posix تصديق ۾ استعمال ڪيو ويو آهي، هڪ متبادل تصديق وارو نظام ssh، POP، ۽ SMTP لاء، فعال ڊائريڪٽري، NFS، سامبا، ۽ ڪجهه ٻين ساڳئي منصوبن ۾. اهو باقاعده طور تي استعمال ڪري سگھجي ٿو ڊراپ-ان سسٽم لاءِ ڪنهن به شيءِ لاءِ جيڪو سمجهي ٿو POSIX جي تصديق، جيڪو ڪافي آهي.
اصل OpenAuth پروجيڪٽ ھڪڙو ساڳيو سسٽم استعمال ڪيو، ٽوڪن سان گڏ ڪلائنٽ جي نقطي نظر کان ٽڪيٽ جي تصور کي تبديل ڪندي. ڄاڻو گهٽ ۾ گهٽ ڪجھ ٻيا عمل جيڪي استعمال ڪيا ويا Kerberos طرز جي تصديق ۽ آڊيٽنگ لاءِ ويب سروس ڪميونيڪيشن ليئرز لاءِ ڪلائوڊ سسٽم ۾.
اهو هڪ بهترين سسٽم آهي، جيتوڻيڪ POSIX جي ڪري، توهان اجازت حاصل ڪرڻ جي قابل ٿي سگهندا آهيو ٿورو سخت، پر اڪثر شين وانگر، توهان ڪري سگهو ٿا "پنهنجو پاڻ کي رول"، ۽ باقي ايپليڪيشن توهان جي ضرورت مطابق احترام ڪندي. . اهو پڻ مدد ڪري ٿو ته اختيار کي باقاعدي طور تي ڪيو وڃي، جڏهن ته تصديق صرف نئين ڪنيڪشن سان ٿيندي آهي جڏهن اڳئين ٽڪيٽ ختم ٿئي ٿي يا ڪنيڪشن جي نقصان يا ختم ٿيڻ کان پوء.
Kerberos جي تصديق جا فائدا ڇا آهن؟
Kerberos ڪنهن به سائبر سيڪيورٽي سيٽ اپ لاءِ ڪيترائي فائدا آڻيندو آهي. مکيه فائدا آهن:
- مؤثر رسائي ڪنٽرول: Kerberos صارفين کي سڪيورٽيز ۽ لاگ ان پاليسي لاڳو ڪرڻ جي ٽريڪ رکڻ لاء هڪ نقطو ڏئي ٿو.
- نازڪ ٽڪيٽن لاءِ محفوظ زندگيءَ جي رسائي: هر ڪربروس ٽڪيٽ وٽ ٽڪيٽ ٽائم اسٽيمپ، لائف ٽائيم ڊيٽا، ۽ ايڊمنسٽريٽر پاران ڪنٽرول ٿيل تصديق واري ٽائيم لائن آهي.
- آن پوائنٽ جي تصديق: ڪجهه سروس سسٽم ۽ استعمال ڪندڙ هڪ ٻئي جي تصديق ۽ استعمال ڪري سگهن ٿا باهمي تصديق جي ذريعي.
- ٻيهر استعمال جي قابل تصديق: جيڪو ڪيربروس جي تصديق کي استعمال ڪري ٿو اهو ٻيهر استعمال ڪري سگهي ٿو ۽ پائيدار آهي، هر صارف کي صرف هڪ ڀيرو سسٽم طرفان تصديق ڪرڻ جي ضرورت آهي. جيستائين ٽڪيٽ قابل استعمال آهي، صارف کي تصديق جي مقصدن لاءِ پنهنجا تفصيل رکڻ نه گهرجن.
- مضبوط ۽ متنوع حفاظتي اپاءَ: Kerberos وٽ حفاظتي تصديق جو تحفظ آهي ڪرپٽوگرافي، ڪيترن ئي ڳجهن ڪنجين، ۽ ٽئين پارٽي جي اجازت ڏيڻ لاءِ، هڪ قابل اعتماد ۽ محفوظ دفاع ٺاهي. Kerberos جي باري ۾ هڪ شيء اها آهي ته پاسورڊ نيٽ ورڪ تي نه موڪليندا آهن، جڏهن ته خانگي چابيون انڪرپٽ ٿيل آهن.
Kerberos پروٽوڪول جي وهڪري جو جائزو ڇا آهي؟
هتي هڪ وڌيڪ تفصيلي نسخو آهي جيڪو Kerberos جي تصديق بابت آهي. اهو پڻ، ڄاڻو ته اهو ڪيئن ڪم ڪري ٿو ان کي ٽوڙڻ سان مختلف مرحلن ۽ ان جي بنيادي حصن ۾.
هتي آهن پرنسپل ادارا ڪيربروس پروٽوڪول جي وهڪري ۾ شامل آهن.
- مختاران مائي: ڪلائنٽ صارف جي تجربي جي نالي تي ڪم ڪري ٿو ۽ خدمت جي درخواست لاءِ ڪميونيڪيشن طور ڪم ڪري ٿو.
- سرور: سرور ان صارف کي ميزباني ڪري ٿو جيڪو ان تائين رسائي ڪرڻ چاهي ٿو.
- هڪ تصديق سرور (AS): AS گهربل ڪلائنٽ جي تصديق ڪري ٿو. جيڪڏهن تصديق ڪاميابي سان شروع ڪئي وئي آهي، ڪلائنٽ هڪ ٽڪيٽ وصول ڪري ٿو جنهن کي TGT (ٽڪيٽ ڏيڻ واري ٽڪيٽ) سڏيو ويندو آهي، بنيادي طور تي هڪ تصديق آهي ته ٻين ڪلائنٽ جا سرور تصديق ٿيل آهن.
- اهم تقسيم سينٽر (KDC): هڪ Kerberos ماحول ۾، تصديق منطقي طور تي ٽن مختلف حصن ۾ ورهايل آهي
- هڪ ڊيٽابيس
- هڪ تصديق سرور (AS)
- ٽڪيٽ ڏيڻ واري ٽڪيٽ (TGT)
اهي ٽي حصا هلن ٿا، ڦرن ٿا ۽ هڪ واحد سرور ۾ موجود آهن جنهن کي Key Distribution Center (KDC) سڏيو ويندو آهي.
پروٽوڪول جي وهڪري هيٺ ڏنل قدمن تي مشتمل آهي:
قدم 1: شروعات ۾، ڪلائنٽ جي تصديق جي درخواست وڃي ٿي. صارف پڇي ٿو TGT جي تصديق سرور (AS) کان، جنهن ۾ شامل آهي ڪلائنٽ ID ثبوت لاءِ.
قدم 2: KDC مٿئين عمل جي تصديق ڪري ٿي ڪلائنٽ جي سندن سان. AS ڪلائنٽ جي سيڪيورٽي لاءِ ڊيٽا کي چيڪ ڪري ٿو ۽ ٻنهي قدرن کي ڳولي ٿو. اهو هڪ ڳجهي ڪلائنٽ ڪنجي کي جاري ڪري ٿو، سخت لفظن سان پاسورڊ استعمال ڪندي.
قدم 3: ڪلائنٽ پيغام تي گذري ٿو. ڪلائنٽ يا استعمال ڪندڙ ڳجھي ڪيئي ڊيڪرپٽ کي پيغام ڏيڻ لاءِ استعمال ڪري ٿو ۽ تصديق جي SK1 ۽ TGT ٺاهي ٿو جيڪو ڪلائنٽ جي ٽڪيٽ کي درست ڪري ٿو.
قدم 4: ڪلائنٽ ٺاهيل درخواست تائين رسائي حاصل ڪرڻ لاءِ ٽڪيٽنگ استعمال ڪري ٿو. گراهڪن کي سرور کان هڪ ٽڪيٽ جي ضرورت هوندي آهي خدمت پيش ڪندي ڪنجي موڪلڻ ۽ TGS ڏانهن تصديق ٺاهي.
قدم 5: KDC فائل سرور لاءِ ٽڪيٽ ٺاهي ٿو. TGT پوءِ استعمال ڪري ٿو TGS ڳجهي چيڪ کي بيان ڪرڻ لاءِ استعمال ڪندڙ کان وصول ڪيل TGT بيان ڪرڻ لاءِ SK1 ڪڍڻ لاءِ. TGS چيڪ ڪري ٿو ته ڊيٽا ڪلائنٽ ID ۽ ايڊريس سان ملي ٿي.
آخرڪار، KDC هڪ خدمت ٽڪيٽ ٺاهي ٿي جنهن ۾ ڪلائنٽ ID، پتو، ٽائم اسٽيمپ، ۽ SK2 شامل آهن.
قدم 6: ڪلائنٽ استعمال ڪري ٿو فائل سرور ٽڪيٽ جي تصديق ڪرڻ لاءِ Sk1 ۽ Sk2.
قدم 7: ٽارگيٽ ڪيل سرور وري ڊيڪرپشن ۽ تصديق حاصل ڪري ٿو. ھدف وارو شخص جاري ڪيل ٽڪيٽ کي ڊڪرپٽ ڪرڻ ۽ SK2 ڪڍڻ لاءِ سرور جي ڳجھي چيڪ کي استعمال ڪري ٿو.
هڪ دفعو چيڪ ملن ٿا، ٽارگيٽ ڪيل سرور ڪلائنٽ پيغام موڪلي ٿو ڪلائنٽ ۽ AS هڪ ٻئي جي تصديق ڪندي. استعمال ڪندڙ هاڻي هڪ محفوظ سيشن ۾ مشغول ڪرڻ لاء تيار آهي.
ٿڪل
مضمون جي آخر ۾، اسان کي اميد آهي ته توهان هڪ وضاحتي جائزو ورتو آهي ته ڪيربروس ڇا آهي. Kerberos بابت وڌيڪ سکڻ لاءِ، Simplilearn آڇون آسان آن لائن سکيا Kerberos سکڻ لاء تيار ڪيل سڀني اميدوارن لاء.
