ஜூலை 28, 2022

கெர்பரோஸ் விளக்கினார்

இந்த நாட்களில் சைபர் கிரைம் ஒரு துரதிர்ஷ்டவசமான உண்மை; எந்தவொரு நிறுவனமும் அல்லது நிறுவனமும் பாதுகாப்பாக இல்லை, தனிப்பட்ட அல்லது வணிகத்தைப் பற்றி பேசுவதைப் பொருட்படுத்தாமல். பயனுள்ள நெட்வொர்க் தீர்வுடன் எங்கள் நெறிமுறையைப் பயன்படுத்த முடியாவிட்டால், இந்த நாட்களில் சிக்கல் மேம்படாது.

25 ஆம் ஆண்டின் இறுதிக்குள் சைபர் கிரைம் உலகின் செலவை $2025 டிரில்லியன் சேதப்படுத்தும் என்று நிபுணர்கள் கணித்துள்ளனர்; விசித்திரமானது, இல்லையா?

ஃபோர்ப்ஸின் மற்றொரு கணிப்பு, மொபைல் சாதனங்களின் தொடர்ச்சியான பயன்பாடு சைபர் கிரைம்களின் வீதத்தை அதிகரித்து வருவதாகவும், அதைத் தடுக்க முடியாது என்றும் கூறுகிறது. இதன் விளைவாக, இணையப் பாதுகாப்பை வலுப்படுத்த புதிய உத்திகளைக் கண்டறிய டிஜிட்டல் உலகம் உள்நுழைகிறது. இந்த கணிப்புகள் பல உள்ளன, நீங்கள் கேட்க அல்லது உங்கள் மனதில் செயல்படுத்த தயாராக இல்லை.

இன்று, Kerberos அங்கீகார நெட்வொர்க் நெறிமுறையைத் தேடுகிறோம். திரைச்சீலைகளை விலக்கி தெரிந்து கொள்வோம் கெர்பரோஸ் என்றால் என்ன?

கெர்பரோஸ் என்றால் என்ன? 

இணையம் ஒரு பாதுகாப்பற்ற இடம். கணினிகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க சில அமைப்புகள் ஃபயர்வால்களைப் பயன்படுத்துகின்றன. ஆனால் ஃபயர்வால்கள் கெட்டவர்கள் வெளியே இருப்பதாகக் கருதுகிறார்கள், அது ஒரு பிரச்சனை. பெரும்பாலான தீங்கிழைக்கும் முயற்சிகள் உள்ளே இருந்து செய்யப்படுகின்றன.

வலுவான குறியாக்கவியலைப் பயன்படுத்தி, கெர்பரோஸ் என்பது நம்பத்தகாத நெட்வொர்க் முழுவதும் நம்பகமான ஹோஸ்ட்களுக்கு இடையே நெட்வொர்க் சேவை கோரிக்கைகளை அங்கீகரிப்பதற்கான ஒரு நெறிமுறையாகும். இது பாதுகாப்பு விசை குறியாக்கவியல் மற்றும் கிளையன்ட்-சர்வர் பயன்பாடுகளை நிறுவுவதற்கும் பயனர்களின் அடையாளங்களைச் சரிபார்ப்பதற்கும் நம்பகமான மூன்றாம் தரப்பினரைப் பயன்படுத்துகிறது.

கெர்பரோஸ் என்பது டிக்கெட் பொறிமுறையை அடிப்படையாகக் கொண்ட ஒரு அங்கீகார நெறிமுறையாகும், இதில் ஒரு கிளையன்ட் அங்கீகரிப்பு சேவையகத்திற்கு (AS) தன்னை அங்கீகரித்து ஒரு டிக்கெட்டைப் பெறுகிறார் (ஒரு முக்கிய விநியோக மையத்துடன் தொடர்புகொள்வதில் உள்ள பல்வேறு படிகள்) அதையே எல்லா முனைகளிலும் மீண்டும் பயன்படுத்தலாம். கேடிசி. எனவே, உள் நெட்வொர்க்கில், நீங்கள் ஒரு AS க்கு உங்களை அங்கீகரிப்பதன் மூலம் முனைகளை அணுகலாம், பின்னர் மற்ற முனைகளை அணுக டிக்கெட்டை மீண்டும் பயன்படுத்தவும்.

Kerberos நெறிமுறை எங்கே முக்கியமாகப் பயன்படுத்தப்படுகிறது? 

நம்பகமான தணிக்கை மற்றும் அங்கீகரிப்பு அம்சங்கள் தேவைப்படும் பாதுகாப்பான அமைப்புகளில் முக்கியமாக Kerberos பயன்படுத்தப்படுகிறது. இது Posix அங்கீகரிப்பு, ssh, POP மற்றும் SMTPக்கான மாற்று அங்கீகார அமைப்பில், ஆக்டிவ் டைரக்டரி, NFS, Samba மற்றும் பல ஒத்த திட்டங்களில் பயன்படுத்தப்படுகிறது. POSIX அங்கீகாரத்தைப் புரிந்துகொள்ளும் எதற்கும் இது ஒரு டிராப்-இன் சிஸ்டமாகப் பயன்படுத்தப்படலாம், இது கொஞ்சம்தான்.

அசல் OpenAuth திட்டமானது இதேபோன்ற அமைப்பைப் பயன்படுத்தியது, டோக்கன்கள் வாடிக்கையாளர் நிலைப்பாட்டில் இருந்து டிக்கெட் கருத்தை மாற்றியமைத்தன. கிளவுட் சிஸ்டத்தில் இணைய சேவை தொடர்பு அடுக்குகளுக்கான கெர்பரோஸ் ஸ்டைல் ​​அங்கீகாரம் மற்றும் தணிக்கையைப் பயன்படுத்திய சில செயலாக்கங்களையாவது தெரிந்து கொள்ளுங்கள்.

இது ஒரு சிறந்த அமைப்பாகும், இருப்பினும் POSIX காரணமாக, நீங்கள் அங்கீகாரத்தை கொஞ்சம் கடுமையானதாகக் கண்டறிய முடியும், ஆனால் பெரும்பாலான விஷயங்களைப் போலவே, நீங்கள் "உங்கள் சொந்தமாக உருட்டலாம்" மற்றும் மீதமுள்ள பயன்பாடு நீங்கள் விரும்பும் வழியில் மதிக்கப்படும். . அங்கீகாரம் தவறாமல் செய்யப்பட வேண்டும் என்பதற்கும் இது உதவுகிறது, அதேசமயம் முந்தைய டிக்கெட் காலாவதியாகும்போது அல்லது இணைப்பு இழப்பு அல்லது நிறுத்தப்பட்ட பிறகு மட்டுமே அங்கீகாரம் புதிய இணைப்புகளுடன் நிகழும்.

Kerberos அங்கீகாரத்தின் நன்மைகள் என்ன? 

Kerberos எந்த இணைய பாதுகாப்பு அமைப்பிற்கும் பல நன்மைகளை வழங்குகிறது. முக்கிய நன்மைகள்:

  • பயனுள்ள அணுகல் கட்டுப்பாடு: பத்திரங்கள் மற்றும் உள்நுழைவுகள் கொள்கை அமலாக்கத்தைக் கண்காணிக்க பயனர்களுக்கு ஒரு புள்ளியை Kerberos வழங்குகிறது.
  • முக்கியமான டிக்கெட்டுகளுக்கான பாதுகாப்பான வாழ்நாள் அணுகல்: ஒவ்வொரு கெர்பரோஸ் டிக்கெட்டிலும் டிக்கெட் நேர முத்திரை, வாழ்நாள் தரவு மற்றும் அங்கீகார காலவரிசை ஆகியவை நிர்வாகியால் கட்டுப்படுத்தப்படும்.
  • ஆன்-பாயிண்ட் அங்கீகாரம்: சில சேவை அமைப்புகள் மற்றும் பயனர்கள் பரஸ்பர அங்கீகாரம் மூலம் ஒருவரையொருவர் அங்கீகரித்து பயன்படுத்தலாம்.
  • மீண்டும் பயன்படுத்தக்கூடிய அங்கீகாரம்: Kerberos அங்கீகாரத்தைப் பயன்படுத்துபவர்கள் மீண்டும் பயன்படுத்தலாம் மற்றும் நீடித்திருக்கும், ஒவ்வொரு பயனரும் கணினியால் ஒருமுறை சரிபார்க்கப்பட வேண்டும். டிக்கெட் பயன்படுத்தக்கூடியதாக இருந்தால், அங்கீகார நோக்கங்களுக்காக பயனர் தங்கள் விவரங்களை வைத்திருக்க வேண்டியதில்லை.
  • திடமான மற்றும் பலதரப்பட்ட பாதுகாப்பு நடவடிக்கைகள்: கிரிப்டோகிராஃபி, பல ரகசிய விசைகள் மற்றும் மூன்றாம் தரப்பு அங்கீகாரத்தைப் பயன்படுத்துவதற்கு கெர்பரோஸ் பாதுகாப்பு அங்கீகாரப் பாதுகாப்பைக் கொண்டுள்ளது, இது நம்பகமான மற்றும் பாதுகாப்பான பாதுகாப்பை உருவாக்குகிறது. Kerberos பற்றிய ஒரு விஷயம் என்னவென்றால், கடவுச்சொற்கள் நெட்வொர்க்குகள் வழியாக அனுப்பப்படுவதில்லை, அதேசமயம் தனிப்பட்ட விசைகள் குறியாக்கம் செய்யப்படுகின்றன.

கெர்பரோஸ் நெறிமுறை ஓட்டம் மேலோட்டம் என்றால் என்ன? 

Kerberos அங்கீகரிப்பு எதைப் பற்றிய விரிவான பதிப்பு இங்கே உள்ளது. மேலும், அதை வெவ்வேறு படிகள் மற்றும் அதன் முக்கிய கூறுகளாக உடைப்பதன் மூலம் அது எவ்வாறு செயல்படுகிறது என்பதை அறிந்து கொள்ளுங்கள்.

கெர்பரோஸ் நெறிமுறை ஓட்டத்தில் மூழ்கியிருக்கும் முக்கிய நிறுவனங்கள் இங்கே உள்ளன.

  • கிளையண்ட்: வாடிக்கையாளர் பயனர் அனுபவத்தின் பெயரில் செயல்படுகிறார் மற்றும் ஒரு சேவை கோரிக்கைக்கான தகவல்தொடர்பாளராக பணியாற்றுகிறார்.
  • சர்வர்: சேவையகம் அதை அணுக விரும்பும் பயனரை வழங்குகிறது.
  • அங்கீகார சேவையகம் (AS): AS தேவையான கிளையன்ட் அங்கீகாரத்தை செய்கிறது. அங்கீகாரம் வெற்றிகரமாக தொடங்கப்பட்டால், கிளையன்ட் TGT (டிக்கெட் வழங்கும் டிக்கெட்) எனப்படும் டிக்கெட்டைப் பெறுவார், அடிப்படையில் மற்ற வாடிக்கையாளர்களின் சேவையகங்கள் அங்கீகரிக்கப்பட்டுள்ளன என்பதை உறுதிப்படுத்துகிறது.
  • முக்கிய விநியோக மையம் (KDC): கெர்பரோஸ் வளிமண்டலத்தில், அங்கீகாரம் தர்க்கரீதியாக மூன்று வெவ்வேறு பகுதிகளாக பிரிக்கப்பட்டுள்ளது
  • ஒரு தரவுத்தளம் 
  • அங்கீகார சேவையகம் (AS)
  • டிக்கெட் வழங்கும் டிக்கெட் (TGT)

இந்த மூன்று பகுதிகளும் முக்கிய விநியோக மையம் (KDC) எனப்படும் ஒரே சர்வரில் இயங்குகின்றன, திரும்புகின்றன மற்றும் உள்ளன.

நெறிமுறை ஓட்டம் பின்வரும் படிகளைக் கொண்டுள்ளது: 

படி 1: ஆரம்பத்தில், கிளையன்ட் அங்கீகார கோரிக்கை செல்கிறது. பயனர் அங்கீகார சேவையகத்திலிருந்து (AS) TGT ஐக் கேட்கிறார், அதில் ஆதாரத்திற்கான கிளையன்ட் ஐடி அடங்கும்.

படி 2: KDC கிளையண்டின் நற்சான்றிதழ்களுடன் மேலே உள்ள செயல்முறையை சரிபார்க்கிறது. AS ஆனது வாடிக்கையாளரின் பாதுகாப்பிற்கான தரவைச் சரிபார்த்து இரண்டு மதிப்புகளையும் கண்டறியும்; இது ஒரு ரகசிய கிளையன்ட் விசையை வெளியிடுகிறது, கடவுச்சொற்களை கடுமையான வார்த்தைகளுடன் பயன்படுத்துகிறது.

படி 3: வாடிக்கையாளர் செய்தியை அனுப்புகிறார். கிளையன்ட் அல்லது பயனர் மெசேஜ் அனுப்ப ரகசிய விசையை டிக்ரிப்ட் செய்கிறார்கள் மற்றும் கிளையண்டின் டிக்கெட்டை சரிபார்க்கும் அங்கீகாரத்தின் SK1 மற்றும் TGT ஐ உருவாக்குகிறார்கள்.

படி 4: உருவாக்கப்பட்ட கோரிக்கையை அணுக வாடிக்கையாளர் டிக்கெட்டைப் பயன்படுத்துகிறார். சாவியை அனுப்புவதன் மூலமும் அங்கீகாரத்தை TGSக்கு உருவாக்குவதன் மூலமும் சேவையை வழங்கும் சேவையகத்திலிருந்து வாடிக்கையாளர்களுக்கு டிக்கெட் தேவைப்படுகிறது.

படி 5: கோப்பு சேவையகத்திற்கான டிக்கெட்டை KDC உருவாக்குகிறது. TGT ஆனது TGS இரகசிய விசையைப் பயன்படுத்தி SK1 ஐப் பிரித்தெடுக்க பயனரிடமிருந்து பெறப்பட்ட TGTயை விவரிக்கிறது. கிளையன்ட் ஐடி மற்றும் முகவரியுடன் தரவு பொருந்துகிறதா என்பதை TGS சரிபார்க்கிறது.

இறுதியாக, KDC கிளையன்ட் ஐடி, முகவரி, நேர முத்திரை மற்றும் SK2 ஆகியவற்றைக் கொண்ட ஒரு சேவை டிக்கெட்டை உருவாக்குகிறது.

படி 6: கிளையன்ட் Sk1 மற்றும் Sk2 ஐ அங்கீகரிக்க கோப்பு சர்வர் டிக்கெட்டைப் பயன்படுத்துகிறது.

படி 7: இலக்கு சேவையகம் பின்னர் மறைகுறியாக்கம் மற்றும் அங்கீகாரத்தைப் பெறுகிறது. இலக்கு நபர் வழங்கப்பட்ட டிக்கெட்டை மறைகுறியாக்க மற்றும் SK2 பிரித்தெடுக்க சேவையகத்தின் ரகசிய விசையைப் பயன்படுத்துகிறார்.

காசோலைகள் பூர்த்தி செய்யப்பட்டவுடன், இலக்கு சேவையகம் கிளையன்ட் செய்தியை கிளையன்ட் மற்றும் AS ஒருவருக்கொருவர் சரிபார்க்கும். பாதுகாப்பான அமர்வில் ஈடுபட பயனர் இப்போது தயாராக உள்ளார்.

தீர்மானம் 

கட்டுரையின் முடிவில், கெர்பரோஸ் என்றால் என்ன என்பது பற்றிய விளக்கமான கண்ணோட்டம் உங்களுக்கு கிடைத்திருக்கும் என நம்புகிறோம். Kerberos பற்றி மேலும் அறிய, Simplilearn வழங்குகிறது எளிமையான ஆன்லைன் கற்றல் Kerberos கற்க விரும்பும் அனைத்து ஆர்வலர்களுக்கும்.

ஆசிரியர் பற்றி 

பீட்டர் ஹட்ச்

சாம்சங், மிகப்பெரிய மற்றும் பிரபலமான எலக்ட்ரானிக்ஸ் உற்பத்தியாளர்களில் ஒன்றாகும்


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}