Korrik 28, 2022

Kerberos shpjegoi

Shpërndaje0
Tweet0
Shpërndaje0
Shpërndaje0
Tweet0
Shpërndaje0

Krimi kibernetik është një fakt fatkeq këto ditë; asnjë kompani apo organizatë nuk është e sigurt, pavarësisht nëse flasim për privat apo biznes në përgjithësi. Problemi nuk do të përmirësohet këto ditë nëse nuk mund ta përdorim protokollin tonë me një zgjidhje efektive të rrjetit.

Ekspertët kanë parashikuar se krimi kibernetik do të dëmtojë koston e botës me 25 trilionë dollarë deri në fund të vitit 2025; e çuditshme, apo jo?

Një tjetër parashikim i Forbes thotë se përdorimi i vazhdueshëm i pajisjeve celulare po rrit shkallën e krimeve kibernetike dhe nuk ka asnjë ndalim. Rrjedhimisht, bota dixhitale po regjistrohet për të gjetur strategji të reja për të forcuar sigurinë kibernetike. Këto parashikime janë aq të shumta sa nuk jeni gati t'i dëgjoni apo as t'i përpunoni në mendjen tuaj.

Sot, ne jemi duke kërkuar për një protokoll të rrjetit të vërtetimit të Kerberos. Le të tërheqim perdet dhe ta dimë çfarë është Kerberos?

Çfarë është Kerberos? 

Interneti është një vend i pasigurt. Disa sisteme vendosin mure zjarri për të parandaluar aksesin e paautorizuar në kompjuter. Por muret e zjarrit supozojnë se djemtë e këqij janë jashtë, dhe ky është një problem. Shumica e përpjekjeve me qëllim të keq bëhen nga brenda.

Duke përdorur kriptografi të fortë, Kerberos është një protokoll për vërtetimin e kërkesave të shërbimit të rrjetit midis hosteve të besuar nëpër një rrjet të pabesueshëm. Ai përdor kriptografinë e çelësit të sigurisë dhe një palë të tretë të besuar për krijimin e aplikacioneve klient-server dhe verifikimin e identitetit të përdoruesve.

Kerberos është një protokoll vërtetimi i bazuar në një mekanizëm biletash në të cilin një klient vërteton veten në një Server Autentifikimi (AS) dhe merr një biletë (hapa të ndryshëm të përfshirë ndërmjet komunikimit me një Qendër të Shpërndarjes kryesore) të cilën mund ta ripërdorë me të gjitha nyjet duke përdorur të njëjtën KDC. Pra, në një rrjet të brendshëm, ju mund të aksesoni nyjet duke vërtetuar veten në një AS dhe më pas duke ripërdorur biletën për të hyrë në nyje të tjera.

Ku përdoret kryesisht protokolli Kerberos? 

Kerberos përdoret kryesisht në sisteme të sigurta që kërkojnë veçori të besueshme auditimi dhe vërtetimi. Përdoret në vërtetimin Posix, një sistem alternativ vërtetimi për ssh, POP dhe SMTP, në Active Directory, NFS, Samba dhe mjaft projekte të tjera të ngjashme. Mund të përdoret rregullisht si një sistem lëshues për çdo gjë që kupton vërtetimin e POSIX, që është shumë pak.

Projekti origjinal OpenAuth përdori një sistem të ngjashëm, me shenja që zëvendësonin konceptin e biletave nga këndvështrimi i klientit. Njihni të paktën disa implementime të tjera që përdorën vërtetimin dhe auditimin e stilit Kerberos për shtresat e komunikimit të shërbimit në internet në sistemet cloud.

Është një sistem i mrekullueshëm, megjithëse për shkak të POSIX, ju do të mund ta gjeni autorizimin paksa drakoni, por si shumica e gjërave, ju mund të "rrokullisni tuajin" dhe pjesa tjetër e aplikacionit do ta respektojë ashtu siç dëshironi . Ndihmon gjithashtu që autorizimi të bëhet rregullisht, ndërsa vërtetimi ndodh vetëm me lidhje të reja kur skadon një biletë e mëparshme ose pas një humbjeje ose ndërprerjeje të lidhjes.

Cilat janë përfitimet e vërtetimit të Kerberos? 

Kerberos sjell një sërë avantazhesh për çdo organizim të sigurisë kibernetike. Përfitimet kryesore janë:

  • Kontroll efektiv i aksesit: Kerberos u jep përdoruesve një pikë për të mbajtur gjurmët e zbatimit të politikave të letrave me vlerë dhe hyrjeve.
  • Qasje e siguruar gjatë gjithë jetës për biletat kritike: Çdo biletë Kerberos ka një vulë kohore të biletës, të dhëna gjatë gjithë jetës dhe afat kohor të vërtetimit të kontrolluar nga administratori.
  • Vërtetimi në pikë: Disa sisteme shërbimi dhe përdorues mund të vërtetojnë dhe përdorin njëri-tjetrin përmes vërtetimit të ndërsjellë.
  • Autentifikimi i ripërdorshëm: kushdo që përdor vërtetimin Kerberos mund të ripërdoret dhe të jetë i qëndrueshëm, duke kërkuar që çdo përdorues të verifikohet nga sistemi vetëm një herë. Për sa i përket përdorimit të biletës, përdoruesi nuk do të duhet të mbajë të dhënat e tij për qëllime vërtetimi.
  • Masa të forta dhe të ndryshme sigurie: Kerberos ka mbrojtje të vërtetimit të sigurisë për të përdorur kriptografinë, disa çelësa sekretë dhe autorizim nga palët e treta, duke krijuar një mbrojtje të besueshme dhe të sigurt. Një gjë në lidhje me Kerberos është se fjalëkalimet nuk dërgohen përmes rrjeteve, ndërsa çelësat privatë janë të koduar.

Çfarë është përmbledhja e rrjedhës së protokollit Kerberos? 

Këtu është një version më i detajuar i asaj se çfarë është vërtetimi i Kerberos. Gjithashtu, dini se si funksionon duke e ndarë atë në hapa të ndryshëm dhe përbërësit e tij kryesorë.

Këtu janë entitetet kryesore të përfshira në rrjedhën e protokollit Kerberos.

  • klient: Klienti vepron në emër të përvojës së përdoruesit dhe shërben si komunikim për një kërkesë shërbimi.
  • server: Serveri pret përdoruesin që dëshiron të hyjë në të.
  • Një server vërtetimi (AS): AS kryen vërtetimin e kërkuar të klientit. Nëse vërtetimi nis me sukses, klienti merr një biletë të quajtur TGT (biletë për dhënien e biletave), në thelb një konfirmim që serverët e klientëve të tjerë janë vërtetuar.
  • Qendra e shpërndarjes së çelësave (KDC): Në një atmosferë Kerberos, vërtetimi ndahet logjikisht në tre pjesë të ndryshme
  • Një bazë të dhënash 
  • Një server vërtetimi (AS)
  • Bileta e dhënies së biletave (TGT)

Këto tre pjesë funksionojnë, rrotullohen dhe ekzistojnë në një server të vetëm të quajtur Qendra e Shpërndarjes së Çelësave (KDC).

Rrjedha e protokollit përbëhet nga hapat e mëposhtëm: 

Hapi 1: Fillimisht, kërkesa për vërtetimin e klientit shkon. Përdoruesi kërkon një TGT nga serveri i vërtetimit (AS), i cili përfshin ID-në e klientit për provë.

Hapi 2: KDC verifikon procesin e mësipërm me kredencialet e klientit. AS kontrollon të dhënat për sigurinë e klientit dhe gjen të dyja vlerat; lëshon një çelës sekret klienti, duke përdorur fjalëkalimin me fjalë të ashpra.

Hapi 3: Klienti kalon mesazhin. Klienti ose përdoruesi përdor dekriptimin e çelësit sekret për të mesazhuar dhe gjeneron SK1 dhe TGT të vërtetimit që vërteton biletën e klientit.

Hapi 4: Klienti përdor biletat për të hyrë në kërkesën e krijuar. Klientët kërkojnë një biletë nga serveri që ofron shërbimin duke dërguar çelësin dhe duke krijuar vërtetimin në TGS.

Hapi 5: KDC gjeneron një biletë për serverin e skedarëve. Më pas TGT përdor çelësin sekret TGS për të përshkruar TGT-në e marrë nga përdoruesi për të nxjerrë SK1. TGS kontrollon nëse të dhënat përputhen me ID-në dhe adresën e klientit.

Së fundi, KDC krijon një biletë shërbimi që përmban ID-në e klientit, adresën, stampën kohore dhe SK2.

Hapi 6: Klienti përdor biletën e serverit të skedarëve për të vërtetuar Sk1 dhe Sk2.

Hapi 7: Serveri i synuar më pas merr deshifrimin dhe vërtetimin. Personi i synuar përdor çelësin sekret të serverit për të deshifruar biletën e lëshuar dhe për të nxjerrë SK2.

Pasi të plotësohen kontrollet, serveri i synuar dërgon mesazhin e klientit duke verifikuar klientin dhe AS njëri-tjetrin. Përdoruesi tani është gati të përfshihet në një seancë të sigurt.

Përfundim 

Në fund të artikullit, shpresojmë që të keni marrë një pasqyrë përshkruese të asaj që është Kerberos. Për më shumë informacion rreth Kerberos, ofron Simplilearn Mësoni thjesht të mësuarit në internet për të gjithë aspirantët që dëshirojnë të mësojnë Kerberos.

Aplikacion, Biznes, kibernetike, Zhvillim, Inxhinieri, Siguri, Tech

Imazhi i autorit

Rreth Autorit 

Peter Hatch

{"email": "Adresa e emailit e pavlefshme", "url": "Adresa e internetit e pavlefshme", "kërkohet": "Fusha e kërkuar mungon"}