Het handhaven van de beveiliging op het netwerk is een zeer belangrijke factor. We moeten altijd beschikken over programma's die ons beschermen, met bijgewerkte systemen die indringers voorkomen en ook met protocollen die onze gegevens veilig houden en voorkomen dat we problemen ondervinden. In dit artikel gaan we het hebben over de Kerberos-protocol . We gaan uitleggen hoe het werkt om apparaten te authenticeren die op het netwerk zijn aangesloten. Het is nog een van de vele opties die er zijn om risico's bij het surfen op internet te vermijden en dat ze onze verbindingen kunnen onderscheppen.
Bescherm netwerken en verbonden apparaten, iets essentieel
Allereerst willen we niet vergeten hoe belangrijk het is om altijd onze netwerken veilig . Het is essentieel om te voorkomen dat indringers binnenkomen die informatie kunnen stelen, onze apparatuur kunnen controleren en uiteindelijk de goede werking ervan in gevaar kunnen brengen. Maar dit geldt ook voor elk apparaat dat we hebben aangesloten. We moeten ze altijd up-to-date, versleuteld en beschermd houden met programma's.
Tegenwoordig is het heel gebruikelijk om een grote hoeveelheid te hebben apparatuur aangesloten op het netwerk in onze huizen. Het zogenaamde internet der dingen biedt een breed scala aan mogelijkheden. Veel apparaten die verbonden zijn met het netwerk, maken deel uit van ons dagelijks leven, zowel op het niveau van thuisgebruikers als bij bedrijven en organisaties. Dit betekent dat we bepaalde voorzorgsmaatregelen moeten nemen.
Een belangrijke factor bij het met elkaar verbinden van twee computers is authenticatie. We moeten de veiligheid en identiteit verifiëren en dus met volledige betrouwbaarheid met elkaar kunnen communiceren. Dat is waar het Kerberos-protocol om de hoek komt kijken, waar we het over gaan hebben.
Kerberos, het protocol voor het verifiëren van de identiteit van netwerkapparaten
Zoals we hebben vermeld, is Kerberos een protocol dat wordt gebruikt authenticeer twee apparaten die met elkaar in verbinding staan. Het betekent niet dat u ze gaat autoriseren, maar om ze te authenticeren. Zijn functie is om elke gebruiker te identificeren door middel van versleuteling. Dit wachtwoord is alleen bekend bij de gebruiker van elk apparaat. Het is ontworpen door MIT, wat een afkorting is van Massachusetts Institute of Technology.
Stel dat er twee computers in een netwerk zijn aangesloten die mogelijk onveilig zijn. Dankzij dit protocol zullen deze twee apparaten op een betrouwbare manier hun identiteit aan elkaar bewijzen. In principe kan het worden gebruikt bij het verbinden van een client met een server.
Een hoogtepunt bij het gebruik van Kerberos is dat het een symmetrische sleutel . Dit betekent dat het nodig is om een derde partij te hebben die vertrouwen kan geven. In het bijzonder is het gebaseerd op het Needham-Schroeder symmetrische sleutelprotocol. Ze zijn afhankelijk van een sleuteldistributiecentrum, dat uit twee onafhankelijke onderdelen bestaat, zoals een authenticatieserver en een server voor het uitgeven van tickets.
Houd er rekening mee dat het een database onderhoudt met de geheime sleutels . Elk van de entiteiten heeft een geheime sleutel die alleen bij hem en Kerberos bekend is. Dit dient om de identiteit te bewijzen. Om te communiceren, genereert het een sessiesleutel en op deze manier wordt de communicatie gecodeerd.
Daarom kunnen we samenvatten dat Kerberos een computernetwerkbeveiligingsprotocol is dat serviceverzoeken tussen twee of meer vertrouwde hosts verifieert via een niet-vertrouwd netwerk, zoals internet. Het maakt gebruik van geheime sleutelcodering en een vertrouwde derde partij om client-servertoepassingen te verifiëren om gebruikersidentiteiten te verifiëren.
Kerberos gebruikt
We hebben uitgelegd wat Kerberos is . We hebben gezien dat het een netwerkbeveiligingsprotocol is dat wordt gebruikt om verzoeken tussen apparaten te verifiëren. Het is belangrijk om problemen te vermijden en te weten dat de communicatie tussen een client en een server betrouwbaar zal zijn. Nu gaan we het ook hebben over enkele toepassingen die we aan dit protocol kunnen geven.
We kunnen zeggen dat het op veel digitale apparaten wordt aangetroffen. Het wordt vooral gebruikt in beveiligde systemen die afhankelijk zijn van audit- en authenticatiefuncties. Het is een alternatief systeem voor anderen, zoals SSH, POP en SMTP. Het kan worden gebruikt voor Posix- en Active Directory-, NFS- en Samba-authenticatie.
In een typisch voorbeeld van het gebruik van Kerberos, handelt een client namens de gebruiker en start hij een communicatie om een bepaalde service aan te vragen. Aan de andere kant bevindt zich de server, die de host is van de service waartoe de gebruiker toegang probeert te krijgen. De authenticatieserver voert de autorisatie uit die door de client wordt gevraagd.
Als de authenticatie is gelukt, genereert de server een ticket . Dat ticket wordt naar de client gestuurd en verzekert de andere servers dat de client is geauthenticeerd.
De authenticatieserver is onderverdeeld in drie delen. Een daarvan is de database, een andere de authenticatieserver en een andere de server om tickets te verlenen. Ze bevinden zich allemaal op de server die bekend staat als het sleuteldistributiecentrum .
Kerberos heeft in de loop van de tijd te maken gehad met aanvallen
Houd in gedachten dat er vandaag niets onfeilbaars is in computerbeveiliging. Wat vandaag veilig kan zijn, is morgen misschien niet veilig. We spreken bijvoorbeeld van de versleuteling van wifi-netwerken. We hebben gezien hoe er in de loop van de tijd problemen zijn geweest en dat hackers deze hebben kunnen doorbreken.
Iets dergelijks is gebeurd met Kerberos. Hoewel het een zeer betrouwbaar netwerkbeveiligingsprotocol is, is de waarheid dat cybercriminelen in de loop van de tijd een manier hebben gevonden om het te omzeilen, tickets te vervalsen of wachtwoorden te raden.
Kerberos is echter nog steeds een zeer belangrijk en veelgebruikt beveiligingsprotocol. Het gebruikt zeer sterke versleutelingsalgoritmen daar kan nauwelijks misbruik van worden gemaakt, hoewel er kwetsbaarheden en problemen kunnen optreden.
Om ervoor te zorgen dat alles goed werkt, dat het gebruik van dit protocol en soortgelijke protocollen veilig is, moeten we te allen tijde veilige wachtwoorden gebruiken. Daarom moeten we nadenken over welke sleutel we moeten gebruiken, deze nooit op andere plaatsen herhalen, ze volledig willekeurig genereren en voldoende lang zijn om brute force-aanvallen zo moeilijk mogelijk te maken.
Uiteindelijk is Kerberos een zeer belangrijk netwerkbeveiligingsprotocol dat tegenwoordig wordt gebruikt. Het is niet iets nieuws, aangezien het al vele jaren bij ons is, maar het is nog steeds een van de meest betrouwbare om apparaten te authenticeren.