Kerberos Salaye

Cybercrime jẹ otitọ lailoriire ni awọn ọjọ wọnyi; ko si ile-iṣẹ tabi agbari ti o ni aabo, laibikita sisọ nipa ikọkọ tabi iṣowo ni titobi. Iṣoro naa kii yoo ni ilọsiwaju ni awọn ọjọ wọnyi ayafi ti a ba le lo ilana wa pẹlu ojutu nẹtiwọọki ti o munadoko.

Awọn amoye ti sọtẹlẹ pe iwa-ipa cyber yoo ba iye owo agbaye jẹ nipasẹ $ 25trillion nipasẹ opin 2025; àjèjì, àbí bẹ́ẹ̀ kọ́?

Asọtẹlẹ miiran ti Forbes sọ pe lilo awọn ẹrọ alagbeka nigbagbogbo n pọ si iwọn awọn iwa-ipa lori Intanẹẹti, ati pe ko si idaduro rẹ. Nitoribẹẹ, agbaye oni-nọmba n wọle lati wa awọn ọgbọn tuntun lati teramo aabo cyber. Awọn asọtẹlẹ wọnyi pọ pupọ ti o ko ṣetan lati tẹtisi tabi paapaa ṣe ilana ninu ọkan rẹ.

Loni, a n wa ilana nẹtiwọọki ijẹrisi Kerberos kan. Jẹ ki a fa awọn aṣọ-ikele pada ki o mọ Kini Kerberos?

Kini Kerberos?

Intanẹẹti jẹ aaye ti ko ni aabo. Diẹ ninu awọn ọna ṣiṣe ran awọn ogiriina lati ṣe idiwọ iraye si awọn kọnputa laigba aṣẹ. Ṣugbọn awọn firewalls ro pe awọn eniyan buburu wa ni ita, ati pe o jẹ iṣoro kan. Pupọ julọ awọn igbiyanju irira ni a ṣe lati inu.

Lilo cryptography ti o lagbara, Kerberos jẹ ilana fun ijẹrisi awọn ibeere iṣẹ nẹtiwọọki laarin awọn agbalejo ti o gbẹkẹle kọja nẹtiwọọki ti a ko gbẹkẹle. O nlo cryptography bọtini aabo ati ẹnikẹta ti o gbẹkẹle fun idasile awọn ohun elo olupin-olupin ati ṣiṣe idanimọ awọn olumulo.

Kerberos jẹ ilana ijẹrisi ti o da lori ẹrọ tikẹti kan ninu eyiti alabara kan ṣe ijẹrisi ararẹ si olupin Ijeri (AS) ati gba tikẹti kan (awọn igbesẹ oriṣiriṣi ti o wa laarin ibaraẹnisọrọ pẹlu Ile-iṣẹ Pinpin Bọtini) eyiti o le tun lo pẹlu gbogbo awọn apa ni lilo kanna KDC. Nitorinaa, ninu nẹtiwọọki inu, o le wọle si awọn apa nipa jijẹri ararẹ si AS ati lẹhinna tun lo tikẹti lati wọle si awọn apa miiran.

Nibo ni Ilana Kerberos ti lo ni pataki?

A lo Kerberos ni pataki lori awọn eto aabo eyiti o nilo iṣatunṣe igbẹkẹle ati awọn ẹya ijẹrisi. O jẹ lilo ni ijẹrisi Posix, eto ijẹrisi yiyan fun ssh, POP, ati SMTP, ni Active Directory, NFS, Samba, ati awọn iṣẹ akanṣe diẹ miiran. O le ṣee lo nigbagbogbo bi eto sisọ silẹ fun ohunkohun ti o loye ijẹrisi POSIX, eyiti o jẹ diẹ.

Ise agbese OpenAuth atilẹba lo eto ti o jọra, pẹlu awọn ami ti o rọpo ero tikẹti lati oju-ọna alabara. Mọ o kere ju awọn imuse miiran ti o lo ijẹrisi ara Kerberos ati iṣatunṣe fun awọn fẹlẹfẹlẹ ibaraẹnisọrọ iṣẹ wẹẹbu ni awọn eto awọsanma.

O jẹ eto nla, botilẹjẹpe nitori POSIX, iwọ yoo ni anfani lati wa aṣẹ draconian diẹ, ṣugbọn bii ọpọlọpọ awọn nkan, o le “yi tirẹ,” ati pe iyoku ohun elo naa yoo bọwọ fun bi o ṣe fẹ. . O tun ṣe iranlọwọ pe aṣẹ yẹ ki o ṣee ṣe nigbagbogbo, lakoko ti ijẹrisi nikan waye pẹlu awọn asopọ tuntun nigbati tikẹti iṣaaju ba pari tabi lẹhin pipadanu asopọ tabi ifopinsi.

Kini awọn anfani ti ijẹrisi Kerberos?

Kerberos mu pupọ ti awọn anfani wa si eyikeyi iṣeto cybersecurity. Awọn anfani akọkọ ni:

Iṣakoso iraye si imunadoko: Kerberos fun awọn olumulo ni aaye kan lati tọju abala awọn aabo ati imuse imulo imulo.
Wiwọle igbesi aye ti o ni aabo fun awọn tikẹti to ṣe pataki: Tiketi Kerberos kọọkan ni akoko tikẹti kan, data igbesi aye, ati akoko ijẹrisi ti iṣakoso nipasẹ oludari.
Ijeri-ojuami: Diẹ ninu awọn ọna ṣiṣe iṣẹ ati awọn olumulo le jẹri ati lo ara wọn nipasẹ ìfàṣẹsí ara ẹni.
Ijeri atunlo: ẹnikẹni ti o ba lo ijẹrisi Kerberos le tun lo ati pe o tọ, nilo olumulo kọọkan lati rii daju nipasẹ eto ni ẹẹkan. Niwọn bi tikẹti naa ti jẹ lilo, olumulo ko ni lati tọju awọn alaye wọn fun awọn idi ijẹrisi.
Awọn ọna aabo to lagbara ati oniruuru: Kerberos ni aabo ijẹrisi aabo lati lo cryptography, awọn bọtini aṣiri pupọ, ati aṣẹ ẹni-kẹta, ṣiṣẹda igbẹkẹle ati aabo aabo. Ohun kan nipa Kerberos ni pe awọn ọrọ igbaniwọle ko firanṣẹ lori awọn nẹtiwọọki, lakoko ti awọn bọtini ikọkọ jẹ fifipamọ.

Kini Akopọ ṣiṣan Ilana Kerberos?

Eyi ni ẹya alaye diẹ sii ti kini ijẹrisi Kerberos jẹ gbogbo nipa. Pẹlupẹlu, mọ bi o ṣe n ṣiṣẹ nipa fifọ si isalẹ si awọn igbesẹ oriṣiriṣi ati awọn paati pataki rẹ.

Eyi ni awọn nkan akọkọ ti o gba sinu ṣiṣan Ilana Kerberos.

Ni ose: Onibara ṣiṣẹ ni orukọ olumulo iriri ati ṣiṣẹ bi ibaraẹnisọrọ fun ibeere iṣẹ kan.
Server: Olupin naa gbalejo olumulo ti o fẹ wọle si.
Olupin ijẹrisi (AS): AS ṣe ijẹrisi alabara ti o nilo. Ti o ba ti ṣe ifilọlẹ ijẹrisi naa ni aṣeyọri, alabara gba tikẹti kan ti a pe ni TGT (tiketi fifunni), ni ipilẹ ijẹrisi pe awọn olupin awọn alabara miiran ti jẹri.
Ile-iṣẹ pinpin bọtini (KDC): Ni a Kerberos bugbamu, awọn ìfàṣẹsí ti wa ni mogbonwa niya si meta o yatọ si awọn ẹya
Ibi ipamọ data kan
Olupin ijẹrisi (AS)
Tiketi fifunni (TGT)

Awọn ẹya mẹta wọnyi nṣiṣẹ, yipada ati tẹlẹ ninu olupin kan ti a npe ni Ile-iṣẹ Pinpin Key (KDC).

Sisan Ilana naa ni awọn igbesẹ wọnyi:

igbese 1: Ni ibere, awọn ose ìfàṣẹsí ìbéèrè lọ. Olumulo naa beere fun TGT lati ọdọ olupin ijẹrisi (AS), eyiti o pẹlu ID alabara fun ẹri.

igbese 2: KDC jẹrisi ilana ti o wa loke pẹlu awọn iwe-ẹri alabara. AS ṣe ayẹwo data fun aabo alabara ati rii awọn iye mejeeji; o funni ni bọtini alabara aṣiri, lilo ọrọ igbaniwọle pẹlu awọn ọrọ lile.

igbese 3: Onibara kọja lori ifiranṣẹ naa. Onibara tabi olumulo lo bọtini aṣiri decrypt si ifiranṣẹ ati ṣe ipilẹṣẹ SK1 ati TGT ti ijẹrisi ti o fọwọsi tikẹti alabara.

igbese 4: Onibara nlo tikẹti lati wọle si ibeere ti ipilẹṣẹ. Awọn alabara nilo tikẹti lati ọdọ olupin ti n pese iṣẹ naa nipa fifiranṣẹ bọtini ati ṣiṣẹda ijẹrisi si TGS.

igbese 5: KDC ṣe ipilẹṣẹ tikẹti fun olupin faili naa. TGT lẹhinna lo bọtini aṣiri TGS lati ṣe apejuwe TGT ti o gba lati ọdọ olumulo lati jade SK1. TGS sọwedowo boya data baamu ID alabara ati adirẹsi.

Nikẹhin, KDC ṣẹda tikẹti iṣẹ ti o ni ID onibara, adirẹsi, timestamp, ati SK2 ninu.

igbese 6: Onibara nlo tikẹti olupin faili lati fi ijẹrisi Sk1 ati Sk2.

igbese 7: Awọn olupin ìfọkànsí ki o si gba awọn decryption ati ìfàṣẹsí. Eniyan ti a fojusi nlo bọtini aṣiri olupin lati sọ tikẹti ti o jade ati jade SK2.

Ni kete ti awọn sọwedowo ba pade, olupin ti a fojusi firanṣẹ ifiranṣẹ alabara ti o jẹrisi alabara ati AS kọọkan miiran. Olumulo ti šetan bayi lati kopa ninu igba to ni aabo.

ipari

Ni ipari nkan naa, a nireti pe o ni atokọ asọye ti kini Kerberos jẹ. Fun ẹkọ diẹ sii nipa Kerberos, awọn ipese Simplilearn Kọ ẹkọ lori ayelujara ni irọrun fun gbogbo aspirants setan lati ko eko Kerberos.

app, iṣowo, Cybersecurity, Development, ina-, aabo, Tech

Nipa awọn onkowe

Kerberos Salaye

Kini Kerberos?

Nibo ni Ilana Kerberos ti lo ni pataki?

Kini awọn anfani ti ijẹrisi Kerberos?

Kini Akopọ ṣiṣan Ilana Kerberos?

Sisan Ilana naa ni awọn igbesẹ wọnyi:

ipari

Peteru Hatch

ANDROID & IOS - ALAGBARA OS DUOPOLY

Kini idi ti Qualcomm n wa lati gbesele Apple's iPhone X & iPhone 8?

Ohun elo Kamẹra iOS iOS Tuntun ti Microsoft 'Pix' Jẹ Aṣayan Nla Si App Kamẹra Aiyipada ti Apple