Kimlik doğrulama – nedir bu? – Blog

Resim: JARIRIYAWAT/Shutterstock.com

Sözde Kerberos kimlik doğrulaması, açık veya güvenli olmayan ağlarda en az iki güvenilir ana bilgisayar arasında erişim yetkisi vermek için kullanılan bir kimlik doğrulama hizmetidir. Bu yazıda hizmetin nasıl çalıştığını ve nerede kullanıldığını açıklıyoruz.

Kerberos kimlik doğrulaması nedir?

Kerberos kimlik doğrulaması, çeşitli hizmet isteklerinin kimliğini doğrulayan bir güvenlik protokolüdür. Kerberos protokolü 1980’lerde geliştirildi ve şimdi kendisini Microsoft Windows işletim sistemi için standart kimlik doğrulama yöntemi olarak kabul ettirdi. Yunan mitolojisinde Kerberos yeraltı dünyasının girişini işaretleyen üç başlı bir cehennem köpeği güvence altına alır. Kerberos protokolü tarafından sağlanan güvenlik – cehennem köpeğinin üç başına benzer şekilde – üzerine kuruludur. İstemci, anahtar dağıtım merkezi Ve barındırma sunucusu. Kerberos ile çalışan bilgisayarlar, kullanıcılar ve hizmetler, işlemlerin ve hizmetlerin kimliğini doğrulamak için sözde KDC’yi (Anahtar Dağıtım Merkezi) kullanmalıdır. Kimlik doğrulamanın kendisine ek olarak, kimlik doğrulama sürecine entegre edilen sözde “KDC biletleri” düzenlenir. Kimlik doğrulama için Kerberos, iletim sırasında diğer işlemlerin veri paketlerine erişmesini engelleyen klasik bir paylaşılan gizli şifreleme kullanır. Bu aynı zamanda onları kulak misafiri olmaktan ve tekrarlanan saldırılardan korur.

Microsoft, Kerberos’u Windows 2000 ile ilk kez tanıttı. Günümüzde Kerberos, web siteleri ve tek oturum açma uygulamaları için standart olarak da kullanılabilir. Somut uygulama Kerberos kimlik doğrulamasını bulur Web Sitesi Gönderimleri veya birçok kişiyle Windows hizmetleri. İlki için protokol artık kendisini standart olarak belirlemiştir. Ayrıca Kerberos, Windows’a bağlı değildir, Apple veya Linux sistemlerinde de uygulanabilir.

Kerberos kimlik doğrulaması nasıl çalışır?

Öncelikle süreçlerin daha iyi anlaşılması için bazı terimler açıklanmalıdır. Sizin için en önemli terimleri bir tabloda özetledik:

Kerberos protokolünü kullanan kimlik doğrulama işlemi daha sonra aşağıdaki gibi çalışır:

  1. İstemci önce kimlik doğrulama sunucusuna (AS) şifreli bir istekte bulunur. İstek, kimlik doğrulama sunucusuna ulaştığında, kullanıcı kimliğine göre parolayı arar. Kullanıcı doğru bilgileri girdiyse, AS isteğin şifresini çözebilir.
  2. Doğrulamadan sonra, müşteriye geri gönderilen bilet verme bileti (TGT) adı verilen bir bilet düzenlenir.
  3. İstemci, TGT’yi bilet veren sunucuya iletir. TGS, AS ve TGS’nin birbirleriyle paylaştığı gizli anahtar ile biletin şifresini çözer.
  4. TGT geçerliyse müşteriye bir hizmet bileti (ST) düzenlenir.
  5. İstemci daha sonra ST’yi ana sunucuya gönderir. Bu, sunucu ve TGS’nin birbirleriyle paylaştığı gizli anahtarla ST’nin şifresini çözer.
  6. Her iki anahtar da eşleşirse, istemcinin hizmete sınırlı bir süre için erişmesine izin verilir. Zaman ST ile belirlenir. Süre dolmuşsa, sözde Kinit komutu ile uzatılabilir. Bu komut tüm Kerberos sürecini yeniden başlatır.

Daha iyi bir genel bakış için, Kerberos protokolüne dayalı kimlik doğrulama sürecini grafiksel olarak gösterdik:

Kerberos’a göre kimlik doğrulama işlemi 6 adımda özetlenmiştir.

Konuyla ilgili daha fazlası:

kaydeden Thobias Marr de 4 Mayıs 2023, 13:16 Bu yazıda, sözde Kerberos kimlik doğrulamasının ne olduğunu ve ne için kullanıldığını öğreneceksiniz. Resim: JARIRIYAWAT/Shutterstock.com Reklamcılık Sözde Kerberos kimlik doğrulaması, açık veya güvenli olmayan ağlarda en az iki güvenilir ana bilgisayar arasında erişim yetkisi vermek için kullanılan bir kimlik doğrulama hizmetidir. Bu yazıda hizmetin nasıl çalıştığını ve…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir