Julai 28, 2022

Kerberos Ameeleza

Kushiriki0
Tweet0
Kushiriki0
Kushiriki0
Tweet0
Kushiriki0

Uhalifu wa mtandaoni ni ukweli usiopendeza siku hizi; hakuna kampuni au shirika lililo salama, bila kujali kuzungumza juu ya kibinafsi au biashara kwa ujumla. Tatizo halitaboreka siku hizi isipokuwa tuweze kutumia itifaki yetu yenye suluhu madhubuti ya mtandao.

Wataalamu wametabiri kuwa uhalifu wa mtandaoni utaharibu gharama ya dunia kwa $25trilioni ifikapo mwisho wa 2025; ajabu, si hivyo?

Utabiri mwingine wa Forbes unasema kuwa matumizi ya mara kwa mara ya vifaa vya rununu yanaongeza kiwango cha uhalifu wa mtandaoni, na hakuna kukomesha. Kwa hivyo, ulimwengu wa kidijitali unaingia ili kutafuta mikakati mipya ya kuimarisha usalama wa mtandao. Utabiri huu ni mwingi kiasi kwamba hauko tayari kusikiliza au hata kuchakata akilini mwako.

Leo, tunatafuta itifaki ya mtandao wa uthibitishaji wa Kerberos. Wacha turudishe mapazia na tujue Kerberos ni nini?

Kerberos ni nini? 

Mtandao ni mahali pasipo usalama. Mifumo mingine hutumia ngome ili kuzuia ufikiaji usioidhinishwa kwa kompyuta. Lakini ngome huchukulia watu wabaya wako nje, na hilo ni tatizo. Majaribio mengi mabaya hufanywa kutoka ndani.

Kwa kutumia usimbaji fiche thabiti, Kerberos ni itifaki ya kuthibitisha maombi ya huduma ya mtandao kati ya wapangishi wanaoaminika kwenye mtandao usioaminika. Inatumia kriptografia ya ufunguo wa usalama na wahusika wengine wanaoaminika kwa ajili ya kuanzisha programu za seva ya mteja na kuthibitisha utambulisho wa watumiaji.

Kerberos ni itifaki ya uthibitishaji kulingana na utaratibu wa kukata tikiti ambapo mteja hujithibitisha kwa Seva ya Uthibitishaji (AS) na kupokea tikiti (hatua mbalimbali zinazohusika kati ya mawasiliano na Kituo Muhimu cha Usambazaji) ambayo inaweza kutumia tena na nodi zote kwa kutumia sawa. KDC. Kwa hivyo, katika mtandao wa ndani, unaweza kufikia nodi kwa kujithibitisha kwa AS na kisha kutumia tena tiketi kufikia nodi nyingine.

Itifaki ya Kerberos inatumiwa wapi hasa? 

Kerberos hutumiwa hasa kwenye mifumo salama ambayo inahitaji ukaguzi wa kuaminika na vipengele vya uthibitishaji. Inatumika katika uthibitishaji wa Posix, mfumo mbadala wa uthibitishaji wa ssh, POP, na SMTP, katika Active Directory, NFS, Samba, na miradi mingine michache sawa. Inaweza kutumika mara kwa mara kama mfumo wa kushuka kwa kitu chochote kinachoelewa uthibitishaji wa POSIX, ambayo ni kidogo sana.

Mradi asilia wa OpenAuth ulitumia mfumo sawa, na tokeni zikichukua nafasi ya dhana ya tikiti kutoka kwa maoni ya mteja. Jua angalau utekelezaji mwingine mdogo ambao ulitumia uthibitishaji na ukaguzi wa mtindo wa Kerberos kwa safu za mawasiliano ya huduma za wavuti katika mifumo ya wingu.

Ni mfumo mzuri, ingawa kwa sababu ya POSIX, utaweza kupata idhini kidogo, lakini kama vitu vingi, unaweza "kusonga yako," na programu nyingine yote itaheshimu vile unavyotaka. . Pia husaidia kwamba uidhinishaji ufanywe mara kwa mara, ilhali uthibitishaji hutokea tu na miunganisho mipya wakati tiketi ya awali inapoisha au baada ya kupotea kwa muunganisho au kusitishwa.

Je, ni faida gani za uthibitishaji wa Kerberos? 

Kerberos huleta faida nyingi kwa usanidi wowote wa usalama wa mtandao. Faida kuu ni:

  • Udhibiti madhubuti wa ufikiaji: Kerberos huwapa watumiaji hatua moja ya kufuatilia usalama na utekelezaji wa sera ya kuingia.
  • Ufikiaji salama wa maisha kwa tiketi muhimu: Kila tikiti ya Kerberos ina muhuri wa muda wa tikiti, data ya maisha yote, na rekodi ya matukio ya uthibitishaji inayodhibitiwa na msimamizi.
  • Uthibitishaji wa moja kwa moja: Baadhi ya mifumo ya huduma na watumiaji wanaweza kuthibitisha na kutumiana kupitia uthibitishaji wa pande zote.
  • Uthibitishaji unaoweza kutumika tena: yeyote anayetumia uthibitishaji wa Kerberos anaweza kutumia tena na ni ya kudumu, na hivyo kuhitaji kila mtumiaji kuthibitishwa na mfumo mara moja tu. Kwa kadiri tikiti inavyoweza kutumika, mtumiaji hatalazimika kuweka maelezo yake kwa madhumuni ya uthibitishaji.
  • Hatua madhubuti na tofauti za usalama: Kerberos ina ulinzi wa uthibitishaji wa usalama ili kutumia cryptography, funguo kadhaa za siri, na uidhinishaji wa watu wengine, na kuunda ulinzi wa kuaminika na salama. Jambo moja kuhusu Kerberos ni kwamba manenosiri hayatumi kupitia mitandao, ilhali funguo za kibinafsi zimesimbwa kwa njia fiche.

Muhtasari wa mtiririko wa itifaki ya Kerberos ni nini? 

Hapa kuna toleo la kina zaidi la uthibitishaji wa Kerberos unahusu nini. Pia, jua jinsi inavyofanya kazi kwa kuivunja katika hatua tofauti na vipengele vyake vya msingi.

Hapa kuna huluki kuu zilizozama katika mtiririko wa itifaki ya Kerberos.

  • mteja: Mteja hufanya kazi kwa jina la uzoefu wa mtumiaji na hutumika kama mawasiliano kwa ombi la huduma.
  • server: Seva hupangisha mtumiaji anayetaka kuipata.
  • Seva ya uthibitishaji (AS): AS hutekeleza uthibitishaji wa mteja unaohitajika. Ikiwa uthibitishaji utazinduliwa kwa mafanikio, mteja hupokea tikiti iitwayo TGT (tiketi ya kutoa tikiti), kimsingi uthibitisho kwamba seva za wateja wengine zimethibitishwa.
  • Kituo Muhimu cha Usambazaji (KDC): Katika anga ya Kerberos, uthibitishaji umetenganishwa kimantiki katika sehemu tatu tofauti
  • Hifadhidata 
  • Seva ya uthibitishaji (AS)
  • Tikiti ya kutoa tikiti (TGT)

Sehemu hizi tatu huendesha, kugeuka na kuwepo katika seva moja inayoitwa Kituo Kikuu cha Usambazaji (KDC).

Mtiririko wa itifaki una hatua zifuatazo: 

Hatua ya 1: Hapo awali, ombi la uthibitishaji wa mteja huenda. Mtumiaji anauliza TGT kutoka kwa seva ya uthibitishaji (AS), ambayo inajumuisha kitambulisho cha mteja kwa uthibitisho.

Hatua ya 2: KDC huthibitisha mchakato ulio hapo juu kwa kutumia stakabadhi za mteja. AS hukagua data kwa usalama wa mteja na kupata maadili yote mawili; hutoa ufunguo wa siri wa mteja, ukitumia nenosiri kwa maneno makali.

Hatua ya 3: Mteja hupitisha ujumbe. Mteja au mtumiaji hutumia ufunguo wa siri wa kusimbua kutuma ujumbe na kuzalisha SK1 na TGT ya uthibitishaji ambao unathibitisha tikiti ya mteja.

Hatua ya 4: Mteja hutumia tikiti kufikia ombi lililotolewa. Wateja wanahitaji tikiti kutoka kwa seva inayotoa huduma kwa kutuma ufunguo na kuunda uthibitishaji kwa TGS.

Hatua ya 5: KDC hutengeneza tikiti kwa seva ya faili. Kisha TGT hutumia ufunguo wa siri wa TGS kuelezea TGT iliyopokelewa kutoka kwa mtumiaji ili kutoa SK1. TGS hukagua ikiwa data inalingana na kitambulisho cha mteja na anwani.

Hatimaye, KDC huunda tikiti ya huduma iliyo na kitambulisho cha mteja, anwani, muhuri wa muda na SK2.

Hatua ya 6: Mteja hutumia tiketi ya seva ya faili ili kuthibitisha Sk1 na Sk2.

Hatua ya 7: Seva inayolengwa kisha inapokea usimbaji fiche na uthibitishaji. Mtu anayelengwa anatumia ufunguo wa siri wa seva kusimbua tiketi iliyotolewa na kutoa SK2.

Mara ukaguzi unapofikiwa, seva inayolengwa hutuma ujumbe wa mteja kuthibitisha mteja na AS kila mmoja. Mtumiaji sasa yuko tayari kushiriki katika kipindi salama.

Hitimisho 

Mwishoni mwa makala, tunatumai umepata muhtasari wa maelezo ya Kerberos ni nini. Kwa kujifunza zaidi kuhusu Kerberos, Simplilearn inatoa Rahisi kujifunza mtandaoni kwa wote wanaotaka kujifunza Kerberos.

programu, Biashara, Usalama, Maendeleo ya, Uhandisi, Usalama, TEKNOLOJIA

Picha ya Mwandishi

kuhusu mwandishi 

Peter Hatch

{"barua pepe": "Anwani ya barua pepe batili", "url": "Anwani ya wavuti batili", "inahitajika": "Sehemu inayohitajika haipo"}