Botlokotsebe ba marang-rang ke taba e sa thabiseng matsatsing ana; ha ho khampani kapa mokhatlo o sireletsehileng, ho sa tsotellehe ho bua ka poraefete kapa khoebo ka kakaretso. Bothata bo ka se ntlafale matsatsing ana ntle le haeba re ka sebelisa protocol ea rona ka tharollo e sebetsang ea marang-rang.
Litsebi li boletse esale pele hore botlokotsebe ba marang-rang bo tla senya litšenyehelo tsa lefats'e ka $25trillion mafelong a 2025; e makatsang, na ha ho joalo?
Polelo e 'ngoe ea Forbes e re tšebeliso e sa khaotseng ea lisebelisoa tsa thekeng e eketsa sekhahla sa botlokotsebe ba marang-rang,' me ha ho na ho e thibela. Ka lebaka leo, lefats'e la dijithale le kena ho fumana maano a macha a ho matlafatsa ts'ireletso ea cyber. Likhakanyo tsena li ngata hoo u seng u itokiselitse ho li mamela kapa ho li etsa kelellong ea hau.
Kajeno, re batla protocol ea netefatso ea marang-rang ea Kerberos. Ha re huleng likharetene re tsebe Kerberos ke eng?
Kerberos ke eng?
Marang-rang ke sebaka se sa sireletsehang. Litsamaiso tse ling li sebelisa li-firewall ho thibela batho ba sa lumelloeng ho kena lik'homphieutha. Empa li-firewall li nka hore batho ba babe ba kantle, 'me ke bothata. Bongata ba liteko tse lonya li etsoa ka hare.
Ka ho sebelisa li-cryptography tse matla, Kerberos ke protocol ea ho netefatsa likopo tsa lits'ebeletso tsa marang-rang lipakeng tsa baamoheli ba tšepahalang marang-rang a sa tšepahaleng. E sebelisa li-cryptography tsa senotlolo sa ts'ireletso le motho oa boraro ea tšepahalang bakeng sa ho theha lits'ebetso tsa bareki-server le ho netefatsa boitsebiso ba basebelisi.
Kerberos ke prothokholo ea netefatso e ipapisitseng le mokhoa oa ho reka litekete moo moreki a itlhahisang ho Authentication Server (AS) mme a amohela tekete (mehato e fapaneng e amehang lipakeng tsa puisano le Key Distribution Center) eo e ka e sebelisang hape ka li-node tsohle tse tšoanang. KDC. Kahoo, marang-rang a ka hare, o ka fihlella li-node ka ho ikholisa ho AS ebe o sebelisa tekete hape ho fihlella li-node tse ling.
Kerberos protocol e sebelisoa hokae haholo?
Kerberos e sebelisoa haholo lits'ebetsong tse sireletsehileng tse hlokang tlhahlobo e tšepahalang le likarolo tsa netefatso. E sebelisoa ho netefatso ea Posix, sistimi e 'ngoe ea netefatso bakeng sa ssh, POP, le SMTP, ho Active Directory, NFS, Samba, le merero e meng e mengata e ts'oanang. E ka sebelisoa khafetsa joalo ka sistimi ea ho theola eng kapa eng e utloisisang netefatso ea POSIX, e batlang e le nyane.
Morero oa mantlha oa OpenAuth o sebelisitse sistimi e ts'oanang, e nang le li-tokens tse nkang mohopolo oa litekete ho latela pono ea moreki. Tseba bonyane lits'ebetso tse ling tse sebelisitseng netefatso le tlhahlobo ea setaele sa Kerberos bakeng sa likarolo tsa likhokahano tsa lits'ebeletso tsa marang-rang litsamaisong tsa cloud.
Ke sistimi e ntle, leha ho le joalo ka lebaka la POSIX, o tla khona ho fumana tumello e nyane, empa joalo ka lintho tse ngata, o ka "rola ea hau," mme ts'ebeliso eohle e tla hlompha ka tsela eo u e batlang ka eona. . E boetse e thusa hore tumello e etsoe khafetsa, athe netefatso e etsahala feela ka likhokahano tse ncha ha tekete e fetileng e felloa ke nako kapa ka mor'a tahlehelo ea khokahano kapa ho emisoa.
Melemo ea netefatso ea Kerberos ke efe?
Kerberos e tlisa melemo e mengata ho tlhophiso efe kapa efe ea cybersecurity. Melemo e ka sehloohong ke:
- Taolo e sebetsang ea phihlello: Kerberos e fa basebelisi ntlha e le 'ngoe ea ho boloka tlaleho ea ts'ireletso le ts'ebetso ea leano la ho kena.
- Phihlello e sireletsehileng ea bophelo bohle bakeng sa litekete tsa bohlokoa: Tekete e 'ngoe le e' ngoe ea Kerberos e na le setempe sa nako ea tekete, lintlha tsa bophelo bohle, le lenane la nako la netefatso le laoloang ke molaoli.
- Netefatso ea On-point: Litsamaiso tse ling tsa lits'ebeletso le basebelisi ba ka netefatsa le ho sebelisana ka ho netefatsa bobeli.
- Netefatso e ka sebelisoang hape: mang kapa mang ea sebelisang netefatso ea Kerberos a ka e sebelisa hape ebile e tšoarella, e hlokang hore mosebelisi e mong le e mong a netefatsoe ke sistimi hang feela. Ho ea kamoo tekete e ka sebelisoang, mosebelisi ha a na ho boloka lintlha tsa bona molemong oa netefatso.
- Mehato e tiileng le e fapaneng ea ts'ireletso: Kerberos e na le ts'ireletso ea netefatso ea ts'ireletso ho sebelisa li-cryptography, linotlolo tse 'maloa tsa lekunutu, le tumello ea motho oa boraro, e theha ts'ireletso e tšepahalang le e sireletsehileng. Ntho e 'ngoe ka Kerberos ke hore li-password ha li romele marang-rang, athe linotlolo tsa poraefete li patiloe.
Tlhaloso ea Phallo ea Kerberos protocol ke efe?
Mona ke mofuta o qaqileng haholoanyane oa hore na netefatso ea Kerberos e mabapi le eng. Hape, tseba hore na e sebetsa joang ka ho e arola ka mehato e fapaneng le likarolo tsa eona tsa mantlha.
Mona ke likarolo tsa mantlha tse kenelletseng ho phallo ea protocol ea Kerberos.
- sedirelwa: Moreki o sebetsa ka lebitso la boiphihlelo ba mosebelisi mme o sebetsa joalo ka puisano bakeng sa kopo ea ts'ebeletso.
- Seva: Seva e amohela mosebelisi ea batlang ho e fumana.
- Seva ea netefatso (AS): AS e etsa netefatso ea bareki e hlokahalang. Haeba netefatso e tsebisitsoe ka katleho, moreki o fumana tekete e bitsoang TGT (tekete ea ho fana ka litekete), ha e le hantle, netefatso ea hore li-server tsa bareki ba bang li netefalitsoe.
- Key Distribution Center (KDC): Sebakeng sa Kerberos, netefatso e arotsoe ka likarolo tse tharo tse fapaneng
- Sebaka sa polokelo ea litaba
- Seva ea netefatso (AS)
- Tekete ea ho fana ka litekete (TGT)
Likarolo tsena tse tharo li matha, lia fetoha, 'me li teng ka har'a seva se le seng se bitsoang Key Distribution Center (KDC).
Phallo ea protocol e na le mehato e latelang:
Bohato ba 1: Qalong, kopo ea netefatso ea bareki e ea. Mosebelisi o kopa TGT ho tsoa ho seva sa netefatso (AS), e kenyelletsang ID ea moreki bakeng sa bopaki.
Bohato ba 2: KDC e netefatsa ts'ebetso e kaholimo ka lintlha tsa moreki. AS e lekola data bakeng sa ts'ireletso ea moreki mme e fumana boleng ka bobeli; e fana ka senotlolo sa lekunutu sa moreki, se sebelisa senotlolo ka mantsoe a hlabang.
Bohato ba 3: Moreki o fetisa molaetsa. Moreki kapa mosebelisi o sebelisa senotlolo sa lekunutu ho ngola molaetsa le ho hlahisa SK1 le TGT ea netefatso e netefatsang tekete ea moreki.
Bohato ba 4: Moreki o sebelisa litekete ho fihlella kopo e hlahisitsoeng. Bareki ba hloka tekete ho tsoa ho seva e fanang ka ts'ebeletso ka ho romella senotlolo le ho theha netefatso ho TGS.
Bohato ba 5: KDC e hlahisa tekete bakeng sa seva sa faele. Joale TGT e sebelisa senotlolo sa lekunutu sa TGS ho hlalosa TGT e amohetsoeng ho tsoa ho mosebelisi ho ntša SK1. TGS e hlahloba hore na data e lumellana le ID ea moreki le aterese.
Qetellong, KDC e theha tekete ea tšebeletso e nang le ID ea moreki, aterese, setempe sa nako, le SK2.
Bohato ba 6: Moreki o sebelisa tekete ea seva ea faele ho netefatsa Sk1 le Sk2.
Bohato ba 7: Seva e shebiloeng ebe e fumana decryption le netefatso. Motho ea shebiloeng o sebelisa senotlolo sa lekunutu sa seva ho hlakola tekete e fanoeng le ho ntša SK2.
Hang ha licheke li fihletsoe, seva se shebiloeng se romella molaetsa oa moreki ho netefatsa moreki le AS mong le e mong. Mosebelisi joale o se a ikemiselitse ho kenya letsoho lenaneong le sireletsehileng.
fihlela qeto e
Qetellong ea sengoloa, re tšepa hore u fumane kakaretso e hlalosang hore na Kerberos ke eng. Ho ithuta haholoanyane ka Kerberos, Simplilearn e fana ka Ho ithuta inthaneteng ho bonolo bakeng sa bohle ba batlang ho ithuta Kerberos.
