پروتکل امنیتی Kerberos

Kerberos یک پروتکل هویت شناس است که در سرویس های دایرکتوری مانند Active Directory استفاده می شود و به کاربران امکان احراز هویت و ورود به شبکه را می دهد. وقتی یک سرورِ در حال اجرای پروتکل Kerberos، سرویس گیرنده ای را با موفقیت احراز هویت کند آن سرویس گیرنده می تواند به منابع موجود در شبکه دسترسی پیدا کند. این پروتکل در MIT طراحی و توسط IETF استاندارد شده است. اکثر سیستم عامل ها برای ایمن سازی شبکه های سرویس گیرنده / دهنده خود کاملا متکی بر این پروتکل هستند.

وقتی سرویس گیرنده ای به یک شبکه Kerberos وارد می شود، یک پیغام درخواست به همراه نام و کلمه عبور حساب خود را به سرور مربوطه می فرستد. آن سرور با یک TGT یا Ticket Granting Ticket که بر مبنای کلمه عبور سرویس گیرنده رمزنگاری شده است جواب می دهد. سرویس گیرنده به محض دریافت TGT از کاربر درخواست می کند که کلمه عبور خود را وارد کند و سپس از آن کلمه عبور برای رمزگشایی TGT استفاده می کند. چون در واقع فقط یک کاربر باید دارای کلمه عبور درست باشد این روند به عنوان احراز هویت عمل می کند. اگر رمزگشایی TGT با موفقیت انجام شود، سرویس گیرنده می تواند یک درخواست، حاوی یک کپی رمزنگاری شده از TGT به یک سرور TGS  یا Ticket Granting Server، که الزاما همان سرور احراز هویت اول نمی باشد بفرستد و به منابع شبکه دسترسی پیدا کند. سرور TGS بعد از رمزگشایی TGT و تشخیص وضعیت کاربر یک بلیط سرور (Server Ticket) ایجاد می کند و به سرویس گیرنده می فرستد.

پروتکل امنیتی Kerberos

این بلیط، سرویس گیرنده را قادر می سازد برای مدت زمان محدودی به یک سرور مشخص دسترسی داشته باشد. این بلیط همچنین حاوی یک کلید Session می باشد که سرویس گیرنده و سرور از آن می توانند برای رمزنگاری داده های در حال انتقال بین خود استفاده کنند. سرویس گیرنده در صورت نیاز به یک منبع، بلیط سرور را به آن سرور می فرستد. سرور بعد از رمزگشایی آن بلیط امکان دستیابی به منبع موردنظر را به سرویس گیرنده می دهد.

بحث در رابطه با پروتکل Kerberos فراوان است و ما در این مقاله که برگرفته از کتاب +Network (ترجمه شده توسط مهندس شهرام سبحانی) است، سعی کردیم توضیحات مختصری را جهت آشنائی شما با این پروتکل بیان کنیم. اگر شما از دانشجویان دوره های مختلف شبکه های کامپیوتری هستید می توانید از اسناد RFC زیر برای کسب اطلاعات بیشتر استفاده کنید:

مشاهده RFC 3962 | مشاهده RFC 4120

شما می توانید با عضویت در خبرنامه سایت و همچنین صفحه رسمی “های نتورک” در فیس بوک از تازه ترین خبرهای دنیای فناوری اطلاعات مطلع شوید.


Comments are closed.