Temmuz 28, 2022

Kerberos Açıklaması

paylaş0
Twitter0
paylaş0
paylaş0
Twitter0
paylaş0

Siber suç bu günlerde talihsiz bir gerçektir; özel veya genel olarak iş hakkında konuşmaktan bağımsız olarak hiçbir şirket veya kuruluş güvenli değildir. Protokolümüzü etkili bir ağ çözümü ile kullanamazsak, bu günlerde sorun düzelmez.

Uzmanlar, siber suçların 25 yılı sonuna kadar dünyanın maliyetine 2025 trilyon dolar zarar vereceğini; garip, değil mi?

Forbes'un bir başka öngörüsü, mobil cihazların sürekli kullanımının siber suç oranını artırdığını ve bunun durdurulamayacağını söylüyor. Sonuç olarak, dijital dünya, siber güvenliği güçlendirmek için yeni stratejiler bulmak için giriş yapıyor. Bu tahminler o kadar çok ki, dinlemeye, hatta zihninizde işlemeye hazır değilsiniz.

Bugün bir Kerberos kimlik doğrulama ağ protokolü arıyoruz. Perdeleri geri çekelim ve bilelim Kerberos nedir?

Kerberos nedir? 

İnternet güvensiz bir yerdir. Bazı sistemler, bilgisayarlara yetkisiz erişimi önlemek için güvenlik duvarları kullanır. Ancak güvenlik duvarları, kötü adamların dışarıda olduğunu varsayar ve bu bir sorundur. Kötü niyetli girişimlerin çoğu içeriden yapılır.

Güçlü şifreleme kullanan Kerberos, güvenilmeyen bir ağdaki güvenilir ana bilgisayarlar arasındaki ağ hizmeti isteklerinin kimliğini doğrulamak için bir protokoldür. İstemci-sunucu uygulamaları oluşturmak ve kullanıcıların kimliklerini doğrulamak için güvenlik anahtarı şifrelemesi ve güvenilir bir üçüncü taraf kullanır.

Kerberos, bir istemcinin kendisini bir Kimlik Doğrulama Sunucusuna (AS) doğruladığı ve bir bilet aldığı (Anahtar Dağıtım Merkezi ile iletişim arasında yer alan çeşitli adımlar) aldığı bir biletleme mekanizmasına dayalı bir kimlik doğrulama protokolüdür. KDC. Böylece, bir dahili ağda, kendinizi bir AS'de doğrulayarak ve ardından bileti diğer düğümlere erişmek için yeniden kullanarak düğümlere erişebilirsiniz.

Kerberos protokolü esas olarak nerede kullanılır? 

Kerberos, esas olarak güvenilir denetim ve kimlik doğrulama özellikleri gerektiren güvenli sistemlerde kullanılır. Active Directory, NFS, Samba ve diğer birkaç benzer projede ssh, POP ve SMTP için alternatif bir kimlik doğrulama sistemi olan Posix kimlik doğrulamasında kullanılır. POSIX kimlik doğrulamasını anlayan herhangi bir şey için düzenli olarak bir bırakma sistemi olarak kullanılabilir, ki bu oldukça fazladır.

Orijinal OpenAuth projesi, müşterinin bakış açısından bilet konseptini değiştiren jetonlarla benzer bir sistem kullandı. Bulut sistemlerinde web hizmeti iletişim katmanları için Kerberos tarzı kimlik doğrulama ve denetim kullanan en az birkaç uygulama daha öğrenin.

Bu harika bir sistem, ancak POSIX nedeniyle, yetkilendirmeyi biraz acımasız bulabileceksiniz, ancak çoğu şey gibi, “kendi başınıza dönebilirsiniz” ve uygulamanın geri kalanı tam istediğiniz gibi saygı gösterecektir. . Ayrıca, yetkilendirmenin düzenli olarak yapılmasına yardımcı olur, oysa kimlik doğrulama yalnızca yeni bağlantılarda önceki bir biletin süresi dolduğunda veya bir bağlantı kaybı veya sonlandırıldıktan sonra gerçekleşir.

Kerberos kimlik doğrulamasının faydaları nelerdir? 

Kerberos, herhangi bir siber güvenlik kurulumuna bir ton avantaj sağlar. Başlıca faydaları şunlardır:

  • Etkili erişim kontrolü: Kerberos, kullanıcılara menkul kıymetleri ve oturum açma politikası uygulamasını takip etmeleri için bir nokta verir.
  • Kritik biletler için güvenli ömür boyu erişim: Her Kerberos biletinin yönetici tarafından kontrol edilen bir bilet zaman damgası, ömür boyu verileri ve kimlik doğrulama zaman çizelgesi vardır.
  • Yerinde kimlik doğrulama: Bazı hizmet sistemleri ve kullanıcılar, karşılıklı kimlik doğrulama yoluyla kimliklerini doğrulayabilir ve birbirlerini kullanabilir.
  • Yeniden kullanılabilir kimlik doğrulama: Kerberos kimlik doğrulamasını kullanan kişi, her kullanıcının sistem tarafından yalnızca bir kez doğrulanmasını gerektirerek yeniden kullanabilir ve dayanıklıdır. Bilet kullanılabilir olduğu sürece, kullanıcının kimlik doğrulama amacıyla ayrıntılarını saklaması gerekmeyecektir.
  • Sağlam ve çeşitli güvenlik önlemleri: Kerberos, güvenilir ve güvenli bir savunma oluşturan kriptografi, birkaç gizli anahtar ve üçüncü taraf yetkilendirmesi kullanmak için güvenlik kimlik doğrulama korumasına sahiptir. Kerberos ile ilgili bir şey, parolaların ağlar üzerinden gönderilmemesi, özel anahtarların ise şifrelenmesidir.

Kerberos protokol akışına genel bakış nedir? 

İşte Kerberos kimlik doğrulamasının neyle ilgili olduğunun daha ayrıntılı bir versiyonu. Ayrıca, farklı adımlara ve temel bileşenlerine ayırarak nasıl çalıştığını öğrenin.

İşte Kerberos protokol akışına dahil olan başlıca varlıklar.

  • Müşteri: İstemci, kullanıcı deneyimi adına hareket eder ve bir hizmet talebi için iletişim görevi görür.
  • sunucu: Sunucu, kendisine erişmek isteyen kullanıcıyı barındırır.
  • Bir kimlik doğrulama sunucusu (AS): AS, gerekli istemci kimlik doğrulamasını gerçekleştirir. Kimlik doğrulama başarılı bir şekilde başlatılırsa, istemci TGT (bilet veren bilet) adlı bir bilet alır; bu, temelde diğer istemcilerin sunucularının kimliğinin doğrulandığının bir onayıdır.
  • Anahtar Dağıtım Merkezi (KDC): Kerberos atmosferinde, kimlik doğrulama mantıksal olarak üç farklı bölüme ayrılmıştır.
  • Bir veritabanı 
  • Bir kimlik doğrulama sunucusu (AS)
  • Bilet veren bilet (TGT)

Bu üç parça, Anahtar Dağıtım Merkezi (KDC) adı verilen tek bir sunucuda çalışır, döner ve bulunur.

Protokol akışı aşağıdaki adımlardan oluşur: 

1. Adım: Başlangıçta, istemci kimlik doğrulama isteği gider. Kullanıcı, kanıt için istemci kimliğini içeren kimlik doğrulama sunucusundan (AS) bir TGT ister.

2. Adım: KDC, yukarıdaki işlemi istemcinin kimlik bilgileriyle doğrular. AS, istemcinin güvenliği için verileri kontrol eder ve her iki değeri de bulur; sert sözlerle parolayı kullanarak gizli bir istemci anahtarı yayınlar.

3. Adım: İstemci mesajı iletir. İstemci veya kullanıcı, mesaj göndermek için gizli anahtarın şifresini çözmek için kullanır ve müşterinin biletini doğrulayan kimlik doğrulamanın SK1 ve TGT'sini oluşturur.

4. Adım: İstemci, oluşturulan isteğe erişmek için biletleme kullanır. İstemciler, anahtarı göndererek ve kimlik doğrulamasını TGS'ye oluşturarak hizmeti sunan sunucudan bir bilet talep eder.

5. Adım: KDC, dosya sunucusu için bir bilet oluşturur. TGT daha sonra SK1'i çıkarmak için kullanıcıdan alınan TGT'yi açıklamak için TGS gizli anahtarını kullanır. TGS, verilerin müşteri kimliği ve adresiyle eşleşip eşleşmediğini kontrol eder.

Son olarak KDC, istemci kimliği, adres, zaman damgası ve SK2'yi içeren bir hizmet bileti oluşturur.

6. Adım: İstemci, Sk1 ve Sk2'nin kimliğini doğrulamak için dosya sunucusu biletini kullanır.

7. Adım: Hedeflenen sunucu daha sonra şifre çözme ve kimlik doğrulamasını alır. Hedef kişi, verilen biletin şifresini çözmek ve SK2'yi çıkarmak için sunucunun gizli anahtarını kullanır.

Kontroller karşılandığında, hedeflenen sunucu, istemciyi ve AS'yi doğrulayan istemci mesajını gönderir. Kullanıcı artık güvenli bir oturuma katılmaya hazırdır.

Sonuç 

Makalenin sonunda, Kerberos'un ne olduğuna dair açıklayıcı bir genel bakışa sahip olduğunuzu umuyoruz. Kerberos hakkında daha fazla bilgi edinmek için Simplilearn şunları sunar: Simplelearn çevrimiçi öğrenme Kerberos öğrenmek isteyen tüm adaylar için.

Mobil Uygulama, İşletme, Siber güvenlik, gelişme, Mühendislik, Güvenlik, Tech

Yazar Resmi

Yazar hakkında 

Peter Hatch'in

{"e-posta": "E-posta adresi geçersiz", "url": "Web sitesi adresi geçersiz", "gerekli": "Gerekli alan eksik"}