Kerberos kimlik doğrulaması, oturumları güvenli hale getirmek için kullanılan kriptografi tabanlı bir protokoldür. Kerberos, mitolojik üç başlı bir Yunan yaratığıdır. Ruhun kaçmasını önlemek için kapıları korur. Bu inceleme nedeniyle, Massachusetts Institute of Technology, projelerini korumak için bir protokol geliştirdi.
Kerberos’un arkasındaki ana fikir, kullanıcıların internet üzerinden parola göndermekten kaçınabilecekleri bir kimlik doğrulaması elde etmektir.
Bu basit protokol, güçlü kriptografiye dayalı olduğu ve istemci-sunucu modeli tarafından geliştirildiği için güvenli olmayan bir ağı benimseyebilir. Kullanıcılar, Kerberos kimlik doğrulamasını kullanarak hizmeti kolayca etkinleştirebilir ve “Kerberos aware” adlı hizmete de başvurabilirler. Bu, esas olarak yazılımın çoğunluğu ile çalışır.
Kerberos Kimlik Doğrulaması Nasıl Çalışır?
Kimlik doğrulamaya ihtiyacınız olduğunda, Kerberos asimetrik şifreleme olarak çalışır ve buna üçüncü şahıs, ünlü Anahtar Dağıtım Merkezi (KDC) güvenir.
Kimlik doğrulama gerçekleşir gerçekleşmez Kerberos, oturum için doğru bileti depolamaya başlar ve Kerberos hizmetinden haberdar olan kullanıcılar yalnızca parola aracılığıyla kimlik doğrulama arar.
Burada Kerberos Kimlik Doğrulaması almak için birkaç adım atabilirsiniz:
- PC istemcisi etki alanında oturum açacak ve Bilet Veren Bilet, Kerberos KDC talebini gönderecek.
- Bundan sonra KDC, oturum anahtarını ve TCT’yi PC İstemcisine döndürür.
- Şimdi, Kerberos KDC’nin gönderdiği uygulama sunucusu için bir biletin istendiği zamandır. Bu, TGT, PC istemcileri ve diğer kimlik doğrulayıcılardan oluşur.
- Bunu yaptıktan sonra KDC, bileti PC İstemcisine iade eder.
- Son bilet, PC İstemcisi tarafından doğrulanması gereken uygulama sunucusu tarafından gönderildi.
- Şimdi sunucuya PC İstemcisi aracılığıyla başka bir kimlik doğrulayıcıya yanıt verme zamanı. Kimlik doğrulamayı aldıktan sonra, PC İstemcisi sunucunun kimliğini kolayca doğrulayabilir.
Kerberos’un Avantajları
Kerberos, diğer teknik çözümler gibi birçok avantaja sahiptir. Bunlar aşağıda tartışılmaktadır:
- O kadar güvenlidir ki, şifreler asla ağa gönderilmez; yalnızca anahtarların gönderilmesine izin verilir.
- İstemci ve sunucunun aynı adımda bağlanması ve doğru muhatapla iletişim kurması için her zaman karşılıklı kimlik doğrulama gerçekleşir.
- En iyi avantaj, kimlik doğrulamanın her zaman yeniden kullanılabilir olması ve hiçbir zaman sona ermeyecek olmasıdır.
- Tamamen internet standardına bağlıdır.
- Kerberos güvenliği sağladığından, endüstrinin büyük bir kısmı bunu benimsemiştir ve güvenlik protokolünü kullanmaktan mutludurlar.
Kerberos Nasıl Kurulur ve Kullanılır?
Kerberos kimlik doğrulamasını her kullandığınızda, tarayıcı için kimlik doğrulamayı hatırlamanız ve etkinleştirmeniz gerekir. Her zaman varsayılan olarak kaydedilmeyecektir, bu nedenle yaygın olarak kullanılan web tarayıcısını yüklemeniz daha iyi olur.
Internet Explorer için
- İletişim kutusunu açar açmaz Gelişmiş sekmesini seçmeniz gerekir.
- Bundan sonra aşağı kaydırın ve entegre bir Windows kimlik doğrulama kutusunu etkinleştirmenize izin veren güvenlik ayarına tıklayın.
- Şimdi Tamam düğmesine tıklamanız, ardından tarayıcınızı yeniden başlatmanız ve bunu etkinleştirmek için PC ayarınızı değiştirmeniz gerekiyor.
Firefox için
- Firefox’u açtıktan sonra yapılandırma ve adres çubuğuna girmeniz gerekir; Bir karınca uyarısı alırsanız, onu reddetmeniz gerekir.
- Filtre alanına girer girmez bir görüşme başlatmanız gerekir.
- Ağı çift tıklamanız, anlaşmanız ve URIS tercihine güvenmeniz gerekir.
- Diyalog kutusuna ulaştıktan sonra, çareyi alan adına girmeniz gerekir.
- Son olarak, Tamam düğmesine tıklamanız gerekir.
Yukarıdaki bilgilerden, parolanın çalınma ihtimalinin olduğunu görebilirsiniz, bu nedenle Kerberos, onu kurtarmanız ve parolanızı güvende tutmanız için size başka bir yol sunar.
Kerberos Yanılmaz mı?
Kerberos dışında hiçbir güvenlik aracı size %100 zaptedilemez veremez. Bu araçta bilgisayar korsanlarının içeri girmenin bir yolunu bulması gerekiyor; esas olarak biletleri taklit etmek için kullanılır. Saldırganın parolaları tahmin etmemesi için girişimi tekrarlamanıza izin vermez ve kötü amaçlı yazılımı şifrelemeyi eski sürüme geçirmek için de kullanabilirsiniz.
Üstelik Keberos, bugün hala mevcut olan en iyi güvenliklerden biridir. Bu o kadar sabittir ki, çalışanlar yeni tehditlerle mücadeleye yardımcı olmak için şifreleme algoritmasını sağlamlaştırabilir. Kullanıcılar bile iyi şifre politikaları alacaklar.
Kerberos’un önemli faktörleri
Kerberos’un çalışmasını etkileyen bir avuç faktörü elde edebilirsiniz ve bu, probleminizden kurtulmanıza yardımcı olur. Onlar:
- Etki alanı denetleyicileri arasında çoğaltma: Birden çok etki alanı denetleyicisi dağıtıldığında, bir çoğaltmanın etkinleştirmesi ve kapsamı zamanında sağlaması gerekir. Çoğaltma başarısız olursa, kimlik doğrulama başarısız olur ve bu, kullanıcı parolasını değiştirdiğinde mümkündür.
- NETBIOS ve DNS ad çözümlemesini kullanmanız gerekiyor: Kerberos, NETBIOS ve DNS adresi dahil asıl addır. Bu KDC’de ve İstemci adları çözümlemelidir, ancak IP adresi belirli durumlarda Hizmet asıl adı olarak kullanılır.
- İstemciler ve KDC’ler saatlerini senkronize tutmalıdır: Doğru bir ölçüm istiyorsanız, Kerberos tekrar saldırısını önlemelidir. Ayrıca, varsayılan süresi beş dakika olan yapılandırılabilir zaman kaymasını da destekler, bu arada, kimlik doğrulamasında başarısız olma şansı olabilir.
- İstemciler ve KDC’ler ağ ile iletişim kurmalıdır: Genellikle trafik, TCP ve UDP bağlantı noktası 88 nedeniyle oluşur ve bunlara, KDC adı verilen en az bir etki alanı denetleyicisi olan tüm istemcilerden erişilebilir.
- İstemciler, hizmetler ve kullanıcıların benzersiz bir ada sahip olması gerekir: Bu hizmet ilkesinde her bilgisayar aynı şekilde yinelenen bir ada sahip olacaktır. Ana neden Kerberos’tur ve bazen kimlik doğrulama hatası da olabilir.
Kerberos nerede kullanılır?
Kerberos’un maksimum kullanımı, Microsoft’un Active Directory’si tarafından gerçekleştirilir. Kerberos, Apple OSX/iOS ve diğer UNIX ve Linux dağıtımları gibi her türlü uygulama sistemini destekler.
Microsoft yoğun bir şekilde uygulandığında sürümünü genişletir. Ayrıca, temel belirtim yoluyla uygulanan ve çoğu bağlamda güvenli kimlik doğrulama sağlayan yazılım paketlerine sahiptir.
Son düşünceler
Kerberos, Microsoft’un Active Directory’sinin kalbinde yer alan en iyi kimlik doğrulama protokollerinden biridir. İşletmelerin kendilerini korumalarına ve saldırılardan uzak tutmalarına yardımcı olur. Umarız bu makaleyi beğenirsiniz ve sizin için gerekli olacaktır.