Iyul 28, 2022

Kerberos tushuntirdi

Share0
Dushanba0
Share0
Share0
Dushanba0
Share0

Kiberjinoyat bu kunlarda baxtsiz haqiqatdir; xususiy yoki umuman biznes haqida gapirishdan qat'i nazar, hech qanday kompaniya yoki tashkilot xavfsiz emas. Protokolimizni samarali tarmoq yechimi bilan ishlatmagunimizcha, muammo bugungi kunda yaxshilanmaydi.

Mutaxassislarning prognozlariga ko'ra, kiberjinoyatlar 25 yil oxirigacha dunyoga 2025 trillion dollar zarar keltiradi; g'alati, shunday emasmi?

Forbes’ning yana bir bashoratiga ko‘ra, mobil qurilmalardan doimiy foydalanish kiberjinoyatlar tezligini oshirmoqda va uni to‘xtatib bo‘lmaydi. Binobarin, raqamli dunyo kiberxavfsizlikni mustahkamlash uchun yangi strategiyalarni topish uchun tizimga kirmoqda. Bu bashoratlar shunchalik ko'pki, siz tinglashga yoki hatto fikringizni qayta ishlashga tayyor emassiz.

Bugun biz Kerberos autentifikatsiya tarmog'i protokolini qidirmoqdamiz. Keling, pardalarni torting va bilib olaylik Kerberos nima?

Kerberos nima? 

Internet xavfsiz joy. Ba'zi tizimlar kompyuterlarga ruxsatsiz kirishni oldini olish uchun xavfsizlik devorlarini o'rnatadi. Ammo xavfsizlik devorlari yomon odamlar tashqarida ekanligini taxmin qiladi va bu muammodir. Zararli urinishlarning aksariyati ichkaridan amalga oshiriladi.

Kuchli kriptografiyadan foydalangan holda, Kerberos ishonchsiz tarmoq orqali ishonchli xostlar o'rtasida tarmoq xizmati so'rovlarini autentifikatsiya qilish protokolidir. U mijoz-server ilovalarini yaratish va foydalanuvchilarning identifikatorlarini tekshirish uchun xavfsizlik kaliti kriptografiyasi va ishonchli uchinchi tomondan foydalanadi.

Kerberos - bu chiptalash mexanizmiga asoslangan autentifikatsiya protokoli bo'lib, mijoz o'zini Autentifikatsiya serveriga (AS) autentifikatsiya qiladi va chipta oladi (Kalit tarqatish markazi bilan aloqa o'rtasidagi turli bosqichlar), u bir xildan foydalangan holda barcha tugunlar bilan qayta foydalanishi mumkin. KDC. Shunday qilib, ichki tarmoqda siz o'zingizni ASga autentifikatsiya qilish va keyin boshqa tugunlarga kirish uchun chiptadan qayta foydalanish orqali tugunlarga kirishingiz mumkin.

Kerberos protokoli asosan qayerda qo'llaniladi? 

Kerberos asosan ishonchli audit va autentifikatsiya xususiyatlarini talab qiluvchi xavfsiz tizimlarda qo'llaniladi. U Posix autentifikatsiyasida, ssh, POP va SMTP uchun muqobil autentifikatsiya tizimida, Active Directory, NFS, Samba va boshqa shunga o'xshash loyihalarda qo'llaniladi. U muntazam ravishda POSIX autentifikatsiyasini tushunadigan har qanday narsa uchun ochiladigan tizim sifatida ishlatilishi mumkin, bu juda oz.

Original OpenAuth loyihasi mijoz nuqtai nazaridan chipta kontseptsiyasini o'rnini bosuvchi tokenlar bilan o'xshash tizimdan foydalangan. Bulutli tizimlardagi veb-xizmat aloqa qatlamlari uchun Kerberos uslubi autentifikatsiyasi va auditidan foydalangan kamida bir nechta boshqa ilovalarni biling.

Bu ajoyib tizim, garchi POSIX tufayli siz avtorizatsiyani biroz tajovuzkor deb topasiz, lekin ko'p narsalar kabi siz "o'zingiznikini o'zgartirishingiz" mumkin va dasturning qolgan qismi siz xohlagan tarzda hurmat qiladi. . Bu, shuningdek, avtorizatsiyani muntazam ravishda amalga oshirishga yordam beradi, holbuki autentifikatsiya faqat oldingi chiptaning amal qilish muddati tugashi yoki ulanish yo'qolishi yoki uzilishidan keyin yangi ulanishlar bilan amalga oshiriladi.

Kerberos autentifikatsiyasining afzalliklari nimada? 

Kerberos har qanday kiberxavfsizlik sozlamalariga ko'plab afzalliklarni beradi. Asosiy afzalliklari quyidagilardan iborat:

  • Samarali kirish nazorati: Kerberos foydalanuvchilarga qimmatli qog'ozlar va login siyosatining bajarilishini kuzatish uchun bir nuqta beradi.
  • Muhim chiptalar uchun umr bo'yi xavfsiz kirish: Har bir Kerberos chiptasida chipta vaqt tamg'asi, umr bo'yi ma'lumotlari va administrator tomonidan boshqariladigan autentifikatsiya xronologiyasi mavjud.
  • Nuqtada autentifikatsiya: Ba'zi xizmat tizimlari va foydalanuvchilar o'zaro autentifikatsiya orqali bir-birlarini autentifikatsiya qilishlari va foydalanishlari mumkin.
  • Qayta foydalanish mumkin autentifikatsiya: Kerberos autentifikatsiyasidan kim foydalansa, qayta foydalanishi mumkin va bardoshli bo'lib, har bir foydalanuvchi tizim tomonidan bir marta tekshirilishini talab qiladi. Chipta foydalanishga yaroqli ekan, foydalanuvchi autentifikatsiya qilish uchun o'z ma'lumotlarini saqlashi shart emas.
  • Qattiq va xilma-xil xavfsizlik choralari: Kerberos ishonchli va xavfsiz mudofaani yaratib, kriptografiya, bir nechta maxfiy kalitlar va uchinchi tomon avtorizatsiyasidan foydalanish uchun xavfsizlik autentifikatsiyasi himoyasiga ega. Kerberos haqida bir narsa shundaki, parollar tarmoqlar orqali yuborilmaydi, shaxsiy kalitlar esa shifrlangan.

Kerberos protokoli oqimining umumiy ko'rinishi nima? 

Bu yerda Kerberos autentifikatsiyasi nima haqida ekanligining batafsilroq versiyasi. Bundan tashqari, uni turli bosqichlarga va uning asosiy tarkibiy qismlariga bo'lish orqali qanday ishlashini bilib oling.

Mana Kerberos protokoli oqimiga kiritilgan asosiy ob'ektlar.

  • mijoz: Mijoz foydalanuvchi tajribasi nomidan harakat qiladi va xizmat so'rovi uchun aloqa sifatida xizmat qiladi.
  • Server: Server unga kirishni istagan foydalanuvchini joylashtiradi.
  • Autentifikatsiya serveri (AS): AS kerakli mijoz autentifikatsiyasini amalga oshiradi. Agar autentifikatsiya muvaffaqiyatli ishga tushirilsa, mijoz TGT (chipta berish chiptasi) deb nomlangan chipta oladi, bu asosan boshqa mijozlar serverlari autentifikatsiya qilinganligini tasdiqlaydi.
  • Kalitlarni tarqatish markazi (KDC): Kerberos muhitida autentifikatsiya mantiqan uch xil qismga bo'linadi
  • Ma'lumotlar bazasi 
  • Autentifikatsiya serveri (AS)
  • Chipta berish chiptasi (TGT)

Ushbu uch qism Kalit Distribution Center (KDC) deb nomlangan bitta serverda ishlaydi, aylanadi va mavjud.

Protokol oqimi quyidagi bosqichlardan iborat: 

Step 1: Dastlab, mijozning autentifikatsiya so'rovi ketadi. Foydalanuvchi autentifikatsiya serveridan (AS) TGT ni so'raydi, unda isbot uchun mijoz identifikatori mavjud.

Step 2: KDC yuqoridagi jarayonni mijozning hisob ma'lumotlari bilan tekshiradi. AS mijozning xavfsizligi uchun ma'lumotlarni tekshiradi va ikkala qiymatni topadi; u qattiq so'zlar bilan parolni ishlatib, maxfiy mijoz kalitini chiqaradi.

Step 3: Mijoz xabarni uzatadi. Mijoz yoki foydalanuvchi xabar yuborish uchun maxfiy kalitdan foydalanadi va mijozning chiptasini tasdiqlovchi autentifikatsiyaning SK1 va TGT kodlarini yaratadi.

Step 4: Mijoz yaratilgan so'rovga kirish uchun chiptadan foydalanadi. Mijozlar TGSga kalitni yuborish va autentifikatsiyani yaratish orqali xizmatni taklif qiluvchi serverdan chipta talab qiladi.

Step 5: KDC fayl serveri uchun chipta hosil qiladi. Keyin TGT SK1 ni chiqarish uchun foydalanuvchidan olingan TGTni tavsiflash uchun TGS maxfiy kalitidan foydalanadi. TGS ma'lumotlar mijoz identifikatori va manziliga mos kelishini tekshiradi.

Nihoyat, KDC mijoz identifikatori, manzili, vaqt tamg'asi va SK2 ni o'z ichiga olgan xizmat chiptasini yaratadi.

Step 6: Mijoz Sk1 va Sk2 autentifikatsiyasi uchun fayl server chiptasidan foydalanadi.

Step 7: Maqsadli server keyin shifrni ochish va autentifikatsiyani oladi. Maqsadli shaxs berilgan chiptaning shifrini ochish va SK2 ni chiqarish uchun serverning maxfiy kalitidan foydalanadi.

Tekshiruvlar bajarilgandan so'ng, maqsadli server mijoz va ASni bir-birini tasdiqlovchi mijoz xabarini yuboradi. Foydalanuvchi endi xavfsiz seansda qatnashishga tayyor.

Xulosa 

Maqolaning oxirida siz Kerberos nima ekanligini tavsiflovchi umumiy ma'lumotga ega bo'ldingiz deb umid qilamiz. Kerberos haqida ko'proq ma'lumot olish uchun Simplilearn taklif qiladi Onlayn o'rganishni soddalashtirish Kerberosni o'rganishni istagan barcha aspirantlar uchun.

Ilova, ish, Kiberxavfsizlik, taraqqiyot, muhandislik, xavfsizlik, Tech

Muallifning surati

Muallif haqida 

Piter Xetch

{"elektron pochta": "Elektron pochta manzili yaroqsiz", "url": "Veb-sayt manzili yaroqsiz", "kerak": "Kerakli maydon yo'q"}