การรักษาความปลอดภัยบนเครือข่ายถือเป็นปัจจัยที่สำคัญมาก เราต้องมีโปรแกรมที่ปกป้องเราอยู่เสมอโดยมีระบบที่อัปเดตซึ่งป้องกันการเข้ามาของผู้บุกรุกและยังมีโปรโตคอลที่รักษาข้อมูลของเราให้ปลอดภัยและป้องกันไม่ให้เรามีปัญหา ในบทความนี้เราจะพูดถึงไฟล์ โปรโตคอล Kerberos . เราจะอธิบายวิธีการทำงานในการตรวจสอบอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เป็นอีกหนึ่งทางเลือกในหลาย ๆ ทางที่มีเพื่อหลีกเลี่ยงความเสี่ยงเมื่อท่องอินเทอร์เน็ตและสามารถดักฟังการเชื่อมต่อของเราได้
ปกป้องเครือข่ายและอุปกรณ์ที่เชื่อมต่อซึ่งเป็นสิ่งที่จำเป็น
ก่อนอื่นเราต้องจำความสำคัญของการรักษาไว้เสมอ เครือข่ายปลอดภัย . จำเป็นอย่างยิ่งที่จะต้องป้องกันการเข้ามาของผู้บุกรุกที่สามารถขโมยข้อมูลควบคุมอุปกรณ์ของเราและทำให้การทำงานที่เหมาะสมตกอยู่ในความเสี่ยงในที่สุด แต่สิ่งนี้ยังใช้กับอุปกรณ์ใด ๆ ที่เราเชื่อมต่อด้วย เราต้องอัปเดตเข้ารหัสป้องกันด้วยโปรแกรมอยู่เสมอ
วันนี้เป็นเรื่องปกติมากที่จะมีจำนวนมาก อุปกรณ์ที่เชื่อมต่อกับเครือข่าย ในบ้านของเรา สิ่งที่เรียกว่า Internet of Things นำเสนอความเป็นไปได้ที่หลากหลาย อุปกรณ์จำนวนมากที่ทำงานเชื่อมต่อกับเครือข่ายเป็นส่วนหนึ่งของเราในแต่ละวันทั้งในระดับผู้ใช้ตามบ้านตลอดจน บริษัท และองค์กรต่างๆ นั่นหมายความว่าเราต้องใช้ความระมัดระวัง
เมื่อเชื่อมต่อคอมพิวเตอร์สองเครื่องเข้าด้วยกันปัจจัยสำคัญคือการตรวจสอบสิทธิ์ เราต้องตรวจสอบความปลอดภัยข้อมูลประจำตัวจึงสามารถสื่อสารกันได้ด้วยความน่าเชื่อถือทั้งหมด นั่นคือที่มาของโปรโตคอล Kerberos ซึ่งเราจะพูดถึง
Kerberos โปรโตคอลสำหรับการยืนยันตัวตนของอุปกรณ์เครือข่าย
ดังที่เราได้กล่าวไปแล้ว Kerberos เป็นโปรโตคอลที่ใช้ในการ ตรวจสอบอุปกรณ์สองเครื่อง ที่เชื่อมต่อถึงกัน ไม่ได้หมายความว่าคุณจะอนุญาต แต่เพื่อรับรองความถูกต้อง หน้าที่ของมันคือการระบุผู้ใช้แต่ละคนผ่านการเข้ารหัส รหัสผ่านนี้เป็นที่รู้จักสำหรับผู้ใช้อุปกรณ์แต่ละเครื่องเท่านั้น ได้รับการออกแบบโดย MIT ซึ่งย่อมาจาก Massachusetts Institute of Technology
สมมติว่ามีคอมพิวเตอร์สองเครื่องเชื่อมต่ออยู่ในเครือข่ายซึ่งอาจไม่ปลอดภัย ด้วยโปรโตคอลนี้อุปกรณ์ทั้งสองนี้จะพิสูจน์ตัวตนซึ่งกันและกันด้วยวิธีที่เชื่อถือได้ โดยทั่วไปสามารถใช้เมื่อเชื่อมต่อไคลเอนต์กับเซิร์ฟเวอร์
จุดเด่นในการใช้ Kerberos คือการใช้ คีย์สมมาตร . นั่นหมายความว่าจำเป็นต้องมีบุคคลภายนอกที่สามารถให้ความมั่นใจได้ โดยเฉพาะจะขึ้นอยู่กับโปรโตคอลคีย์สมมาตร Needham-Schroeder โดยขึ้นอยู่กับศูนย์กระจายสินค้าที่สำคัญซึ่งมีสองส่วนที่เป็นอิสระเช่นเซิร์ฟเวอร์การตรวจสอบสิทธิ์และเซิร์ฟเวอร์ที่ออกตั๋ว
โปรดทราบว่าจะรักษาฐานข้อมูลด้วยไฟล์ กุญแจลับ . แต่ละเอนทิตีจะมีคีย์ลับเท่านั้นที่รู้จักกันและ Kerberos สิ่งนี้ทำหน้าที่ในการพิสูจน์ตัวตน ในการสื่อสารจะสร้างคีย์เซสชันและด้วยวิธีนี้การสื่อสารจะถูกเข้ารหัส
ดังนั้นเราสามารถสรุปได้ว่า Kerberos เป็นโปรโตคอลการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ที่ตรวจสอบสิทธิ์คำขอบริการระหว่างโฮสต์ที่เชื่อถือได้ตั้งแต่สองโฮสต์ขึ้นไปผ่านเครือข่ายที่ไม่น่าเชื่อถือเช่นอินเทอร์เน็ต ใช้การเข้ารหัสลับคีย์และบุคคลที่สามที่เชื่อถือได้ในการตรวจสอบความถูกต้องของแอปพลิเคชันไคลเอนต์เซิร์ฟเวอร์เพื่อตรวจสอบตัวตนของผู้ใช้
Kerberos ใช้
เราได้อธิบาย Kerberos คืออะไร . เราได้เห็นว่าเป็นโปรโตคอลการรักษาความปลอดภัยเครือข่ายที่ใช้ในการตรวจสอบสิทธิ์คำขอระหว่างอุปกรณ์ สิ่งสำคัญคือต้องหลีกเลี่ยงปัญหาและต้องรู้ว่าการสื่อสารจะเชื่อถือได้ระหว่างไคลเอนต์และเซิร์ฟเวอร์ ตอนนี้เราจะพูดถึงการใช้งานบางอย่างที่เราสามารถมอบให้กับโปรโตคอลนี้ได้
เราสามารถพูดได้ว่าพบได้ในอุปกรณ์ดิจิทัลจำนวนมาก ใช้โดยเฉพาะอย่างยิ่งในระบบที่ปลอดภัยซึ่งขึ้นอยู่กับฟังก์ชันการตรวจสอบและการพิสูจน์ตัวตน เป็นระบบทางเลือกอื่น ๆ เช่น SSH, POP และ SMTP สามารถใช้สำหรับการรับรองความถูกต้อง Posix และ Active Directory, NFS และ Samba
ในตัวอย่างทั่วไปของการใช้ Kerberos ไคลเอ็นต์จะดำเนินการในนามของผู้ใช้และเริ่มต้นการสื่อสารเพื่อขอบริการบางอย่าง อีกด้านหนึ่งคือเซิร์ฟเวอร์ซึ่งเป็นเซิร์ฟเวอร์ที่โฮสต์บริการที่ผู้ใช้พยายามเข้าถึง เซิร์ฟเวอร์การพิสูจน์ตัวตนดำเนินการอนุญาตตามที่ไคลเอ็นต์ร้องขอ
เมื่อการพิสูจน์ตัวตนสำเร็จเซิร์ฟเวอร์จะสร้างไฟล์ ตั๋ว . ตั๋วนั้นจะถูกส่งไปยังไคลเอนต์และรับรองเซิร์ฟเวอร์อื่น ๆ ว่าไคลเอ็นต์ได้รับการพิสูจน์ตัวตน
เซิร์ฟเวอร์การพิสูจน์ตัวตนถูกแยกออกเป็นสามส่วน หนึ่งในนั้นคือฐานข้อมูลอีกเซิร์ฟเวอร์ตรวจสอบความถูกต้องและอีกเซิร์ฟเวอร์หนึ่งเป็นเซิร์ฟเวอร์ที่ให้ตั๋ว ทั้งหมดนี้อยู่บนเซิร์ฟเวอร์ที่เรียกว่า ศูนย์กระจายกุญแจ .
Kerberos ได้รับความเดือดร้อนจากการโจมตีเมื่อเวลาผ่านไป
จำไว้ว่าวันนี้ไม่มีอะไรผิดพลาด ในการรักษาความปลอดภัยคอมพิวเตอร์ สิ่งที่อาจปลอดภัยในวันนี้อาจไม่ปลอดภัยในวันพรุ่งนี้ เราพูดถึงตัวอย่างของการเข้ารหัสเครือข่าย Wi-Fi เราได้เห็นว่าเมื่อเวลาผ่านไปมีปัญหาและแฮกเกอร์สามารถทำลายมันได้อย่างไร
เกิดเหตุการณ์เช่นนี้กับ Kerberos แม้ว่าจะเป็นโปรโตคอลการรักษาความปลอดภัยเครือข่ายที่เชื่อถือได้มาก แต่ความจริงก็คือเมื่อเวลาผ่านไปอาชญากรไซเบอร์ได้ค้นพบวิธีที่จะข้ามมันปลอมตั๋วหรือเดารหัสผ่าน
อย่างไรก็ตาม Kerberos ยังคงเป็นโปรโตคอลความปลอดภัยที่สำคัญและใช้กันอย่างแพร่หลาย มันใช้ อัลกอริทึมการเข้ารหัสที่แข็งแกร่งมาก ที่แทบจะไม่สามารถใช้ประโยชน์ได้แม้ว่าจะมีช่องโหว่และปัญหาเกิดขึ้นก็ตาม
เพื่อให้แน่ใจว่าทุกอย่างทำงานได้ดีการใช้โปรโตคอลนี้และอื่น ๆ เช่นนั้นปลอดภัยเราต้องใช้รหัสผ่านที่ปลอดภัยตลอดเวลา ดังนั้นเราต้องคิดว่าจะใช้คีย์ใดอย่าทำซ้ำในที่อื่นสร้างมันขึ้นมาแบบสุ่มและมีความยาวเพียงพอที่จะทำให้การโจมตีด้วยกำลังดุร้ายยากที่สุด
ท้ายที่สุด Kerberos เป็นโปรโตคอลการรักษาความปลอดภัยเครือข่ายที่สำคัญมากที่ใช้ในปัจจุบัน ไม่ใช่เรื่องใหม่เนื่องจากอยู่กับเรามาหลายปีแล้ว แต่ก็ยังคงเป็นหนึ่งในอุปกรณ์ที่เชื่อถือได้มากที่สุด