Kibernetski kriminal je dandanes žalostno dejstvo; nobeno podjetje ali organizacija ni varna, ne glede na to, ali govorimo o zasebnih ali poslovnih na splošno. Težava se danes ne bo izboljšala, razen če bomo lahko uporabili naš protokol z učinkovito omrežno rešitvijo.
Strokovnjaki so napovedali, da bo kibernetska kriminaliteta do konca leta 25 povzročila škodo svetu za 2025 trilijonov dolarjev; čudno, kajne?
Druga napoved Forbesa pravi, da stalna uporaba mobilnih naprav povečuje stopnjo kibernetske kriminalitete in tega ni mogoče ustaviti. Posledično se digitalni svet prijavlja v iskanje novih strategij za krepitev kibernetske varnosti. Teh napovedi je toliko, da jih niste pripravljeni poslušati ali jih niti predelati v svojih mislih.
Danes iščemo omrežni protokol za preverjanje pristnosti Kerberos. Odgrnimo zavese in vemo kaj je Kerberos?
Kaj je Kerberos?
Internet je nevaren kraj. Nekateri sistemi uporabljajo požarne zidove, da preprečijo nepooblaščen dostop do računalnikov. Toda požarni zidovi predvidevajo, da so negativci zunaj, in to je problem. Večina zlonamernih poskusov se izvede od znotraj.
Kerberos uporablja močno kriptografijo, je protokol za preverjanje pristnosti zahtev omrežnih storitev med zaupanja vrednimi gostitelji v nezaupljivem omrežju. Uporablja kriptografijo varnostnega ključa in zaupanja vredno tretjo osebo za vzpostavitev aplikacij odjemalec-strežnik in preverjanje identitete uporabnikov.
Kerberos je protokol za preverjanje pristnosti, ki temelji na mehanizmu izdajanja vozovnic, pri katerem se odjemalec avtentifikira na strežniku za preverjanje pristnosti (AS) in prejme vstopnico (različni koraki med komunikacijo s centrom za distribucijo ključev), ki jih lahko ponovno uporabi z vsemi vozlišči, ki uporabljajo isto KDC. V notranjem omrežju lahko torej dostopate do vozlišč tako, da se overite v AS in nato znova uporabite vstopnico za dostop do drugih vozlišč.
Kje se večinoma uporablja protokol Kerberos?
Kerberos se uporablja predvsem v varnih sistemih, ki zahtevajo zanesljive funkcije revizije in avtentikacije. Uporablja se pri avtentikaciji Posix, alternativnem sistemu avtentikacije za ssh, POP in SMTP, v Active Directory, NFS, Samba in kar nekaj drugih podobnih projektih. Redno se lahko uporablja kot vstopni sistem za vse, kar razume avtentikacijo POSIX, kar je precej malo.
Prvotni projekt OpenAuth je uporabljal podoben sistem, pri čemer so žetoni nadomestili koncept vozovnice s stališča odjemalca. Poznajte vsaj nekaj drugih izvedb, ki so uporabljale avtentikacijo in revizijo sloga Kerberos za komunikacijske plasti spletnih storitev v sistemih v oblaku.
To je odličen sistem, čeprav se vam bo zaradi POSIX-a pooblastilo lahko zdelo nekoliko drakonsko, toda kot pri večini stvari, lahko "navijete svojega" in preostala aplikacija bo spoštovala tako, kot želite . Pomaga tudi, da je treba avtorizacijo izvajati redno, medtem ko se avtentikacija izvede le pri novih povezavah, ko poteče prejšnja vstopnica ali po izgubi ali prekinitvi povezave.
Kakšne so prednosti avtentikacije Kerberos?
Kerberos prinaša kopico prednosti za katero koli nastavitev kibernetske varnosti. Glavne prednosti so:
- Učinkovit nadzor dostopa: Kerberos daje uporabnikom eno točko za spremljanje varnostnih papirjev in uveljavljanja politik prijav.
- Zavarovan doživljenjski dostop za kritične vstopnice: vsaka vstopnica Kerberos ima časovni žig vstopnice, podatke o življenjski dobi in časovnico preverjanja pristnosti, ki jih nadzoruje skrbnik.
- Preverjanje pristnosti na mestu: nekateri storitveni sistemi in uporabniki se lahko medsebojno preverjajo in uporabljajo prek medsebojnega preverjanja pristnosti.
- Preverjanje pristnosti za večkratno uporabo: kdor koli uporablja preverjanje pristnosti Kerberos, ga lahko ponovno uporabi in je vzdržljivo, zato mora sistem preveriti vsakega uporabnika samo enkrat. Če je vstopnica uporabna, uporabniku ne bo treba hraniti svojih podatkov za namene preverjanja pristnosti.
- Trdni in raznoliki varnostni ukrepi: Kerberos ima varnostno avtentikacijsko zaščito za uporabo kriptografije, več tajnih ključev in avtorizacijo tretjih oseb, kar ustvarja zanesljivo in varno obrambo. Ena stvar pri Kerberosu je, da se gesla ne pošiljajo po omrežjih, zasebni ključi pa so šifrirani.
Kaj je pregled toka protokola Kerberos?
Tukaj je podrobnejša različica tega, kaj sploh je preverjanje pristnosti Kerberos. Spoznajte tudi, kako deluje, tako da ga razdelite na različne korake in njegove glavne komponente.
Tukaj so glavne entitete, vključene v tok protokola Kerberos.
- Pomoč: Stranka deluje v imenu uporabniške izkušnje in služi kot komunikacija za zahtevo po storitvi.
- Server: Strežnik gosti uporabnika, ki želi dostopati do njega.
- Strežnik za preverjanje pristnosti (AS): AS izvede zahtevano avtentikacijo odjemalca. Če je preverjanje pristnosti uspešno zagnano, odjemalec prejme vozovnico, imenovano TGT (ticket-granting ticket), v bistvu potrditev, da so strežniki drugih strank overjeni.
- Center za distribucijo ključev (KDC): V atmosferi Kerberos je preverjanje pristnosti logično ločeno na tri različne dele
- Baza podatkov
- Strežnik za preverjanje pristnosti (AS)
- Vstopnica za podelitev vozovnic (TGT)
Ti trije deli se izvajajo, obračajo in obstajajo v enem samem strežniku, imenovanem Center za distribucijo ključev (KDC).
Potek protokola je sestavljen iz naslednjih korakov:
korak 1: Na začetku gre zahteva za preverjanje pristnosti odjemalca. Uporabnik od strežnika za preverjanje pristnosti (AS) zahteva TGT, ki za dokaz vključuje ID odjemalca.
korak 2: KDC preveri zgornji postopek s poverilnicami stranke. AS preveri podatke za varnost odjemalca in najde obe vrednosti; izda skrivni ključ odjemalca, pri čemer uporabi geslo z ostrimi besedami.
korak 3: Stranka posreduje sporočilo. Odjemalec ali uporabnik uporabi tajni ključ za dešifriranje sporočila in generira SK1 in TGT avtentikacije, ki potrjuje odjemalčevo vstopnico.
korak 4: Odjemalec uporablja izdajo vozovnic za dostop do ustvarjene zahteve. Odjemalci zahtevajo vstopnico od strežnika, ki ponuja storitev, tako da pošljejo ključ in ustvarijo avtentikacijo TGS.
korak 5: KDC ustvari vstopnico za datotečni strežnik. TGT nato uporabi skrivni ključ TGS, da opiše TGT, prejet od uporabnika, da izvleče SK1. TGS preveri, ali se podatki ujemajo z ID-jem in naslovom stranke.
Končno KDC ustvari servisno vstopnico, ki vsebuje ID odjemalca, naslov, časovni žig in SK2.
korak 6: Odjemalec uporablja vstopnico datotečnega strežnika za preverjanje pristnosti Sk1 in Sk2.
korak 7: Ciljni strežnik nato prejme dešifriranje in avtentikacijo. Ciljna oseba uporabi skrivni ključ strežnika za dešifriranje izdane vstopnice in ekstrahiranje SK2.
Ko so preverjanja izpolnjena, ciljni strežnik pošlje sporočilo odjemalca, ki medsebojno preverja odjemalca in AS. Uporabnik je zdaj pripravljen za vključitev v varno sejo.
zaključek
Upamo, da ste na koncu članka dobili opisni pregled, kaj je Kerberos. Za več informacij o Kerberosu ponuja Simplilearn Spletno učenje Simplilearn za vse aspirante, ki se želijo naučiti Kerberos.
