Aşağıdaki makale size yardımcı olacaktır: Kerberos nedir? Çalışma ve Kimlik Doğrulama Açıklaması
Bu blogda yer alan konulara bir göz atalım:
Kerberos Kimlik Doğrulaması nedir?
Kullanıcı profillerini doğrulamak için üçüncü taraf yetkilendirme kullanan bir ağ kimlik doğrulama protokolüdür. Ayrıca düz metin şifreleme ve şifreli metin şifre çözme için simetrik anahtar şifreleme kullanır. Kriptografideki anahtarlar, iki veya daha fazla nesne arasında gizli bilgileri paylaşan gizli bir anahtardan oluşur.
Kısacası, bir kuruluşun mahremiyetinin korunmasına yardımcı olur. Şimdi, Kerberos’un ne olduğunu anladığınıza göre, neden Kerberos diye düşünebilirsiniz. Çeşitli yetkilendirme protokolleri vardır, ancak Kerberos, hepsi arasında geliştirilmiş bir sürümdür. Siber suçluların Kerberos kimlik doğrulama sistemine girmesi gerçekten zorlaşıyor. Kendini siber suçlulardan korumak için Kerberos kullanılarak yönetilmesi gereken bir kuruluşta kusurlar olacaktır. Araç, Windows, UNIX, Linux vb. gibi popüler işletim sistemleri tarafından kullanılmaktadır. Kerberos kimlik doğrulama sisteminin kullanılmasıyla internet daha güvenli bir yer haline gelmiştir.
Kerberos’un Parametreleri
Kerberos’ta kullanılan üç ana parametre vardır. Bunlar:
- Müşteri
- sunucu
- Anahtar Dağıtım Merkezi (KDC)
Bu üç bileşen, üçüncü taraf bir kimlik doğrulama hizmeti görevi görür.
Ağ üzerinden aktarım yapılırken paketlerin kaybolmasını önleyerek karşılıklı gizliliği korumak için kriptografi kullanır.
Ayrıca bu blogda Kerberos’un nasıl çalıştığını anlamaya çalışacağız.
Kerberos ne için kullanılır?
Günümüzde Kerberos, siber suçları önlemek için güvenli bir sistem sağlamak için her sektörde kullanılmaktadır. Kimlik doğrulama protokolleri, düzenli denetime ve çeşitli kimlik doğrulama özelliklerine bağlıdır. Kerberos’un iki ana hedefi güvenlik ve kimlik doğrulamadır.
Kerberos, e-posta dağıtım sistemlerinde, kısa mesajlarda, NFS’de, sinyalleşmede, POSIX kimlik doğrulamasında ve çok daha fazlasında kullanılır. SMTP, POP, HTTP vb. gibi çeşitli ağ protokollerinde de kullanılır. Ayrıca, istemci veya sunucu uygulamalarında ve farklı işletim sistemlerinin bileşenlerinde bunları güvenli hale getirmek için kullanılır.
buna kaydol Etik Hacking Kursu parlak bir geleceğe doğru ilerlemek için!
Kerberos çalışıyor
Kerberos’un bir kimlik doğrulama protokolü olduğundan önceki bölümlerde zaten bahsetmiştik. İstemci veya sunucu uygulamalarının temel bileşenlerinden biri olduğu kanıtlanmıştır. Ayrıca ağ güvenliği ve karşılıklı kimlik doğrulamanın sağlanması için çeşitli alanlarda kullanılmaktadır. Bu bölümde Kerberos’un nasıl çalıştığını tartışacağız. Bunun için öncelikle Kerberos’un bileşenlerini bilmemiz gerekiyor.
Kerberos’un Bileşenleri
Kerberos temel olarak iki hizmet sunar. Bunlar:
- Kimlik doğrulama hizmeti
- Bilet verme hizmeti
Bu hizmetleri sağlamak için Kerberos çeşitli bileşenlerini kullanır. Ayrıca, kimlik doğrulama için kullanılan aşağıdaki temel bileşenleri tartışalım:
1. Müşteri
İstemci, kullanıcıyla iletişim kurmak için bir hizmet talebi başlatmaya yardımcı olur.
2. sunucu
Kullanıcının ihtiyaç duyduğu tüm hizmetler sunucu tarafından barındırılmaktadır.
Kapsamlı Siber Güvenlik Eğitimi programımızla siber güvenlik becerilerinizi geliştirin!
3. Kimlik Doğrulama Sunucusu (AS)
Adından da anlaşılacağı gibi AS, istemci ve sunucunun kimlik doğrulaması için kullanılır. AS, müşteriye Bilet Verme Bileti (TGT) aracılığıyla bir bilet atar. Atanan bilet, istemcinin diğer sunuculara kimlik doğrulamasını sağlar.
4. Anahtar Dağıtım Merkezi (KDC)
Kerberos kimlik doğrulama hizmetinin üç bölümü vardır:
- Veri tabanı
- Bilet Verme Sunucusu (TGS)
- Kimlik Doğrulama Sunucusu (AS)
Bu parçalar, Anahtar Dağıtım Merkezi olarak bilinen tek bir birimde bulunur.
5. Bilet Verme Sunucusu (TGS)
Bu sunucu, kimlik doğrulama için benzersiz bir anahtar olarak kullanıcıya bilet atamak için bir hizmet sağlar.
Kimlik doğrulama sunucusu ve TGS tarafından hem istemciler hem de sunucular için kullanılan benzersiz anahtarlar vardır. Şimdi kimlik doğrulama için kullanılan kriptografik gizli anahtarlara bir göz atalım:
- İstemci veya Kullanıcı Gizli Anahtarı: İstemci veya kullanıcı gizli anahtarı görevi gören, kullanıcı tarafından ayarlanan parolanın karmasıdır.
- TGS Gizli Anahtarı: TGS’ye karar vermede yardımcı olan gizli anahtardır.
- Sunucu Gizli Anahtarı: Hizmetleri sağlayan sunucunun belirlenmesine yardımcı olur.
Kerberos Mimarisi
Şimdi mimarisine göz atarak Kerberos’un nasıl çalıştığını anlayacağız. Aşağıdaki şemada Kerberos protokolünün iş akışı gösterilmektedir:
Aşağıdaki adımlar Kerberos iş akışında yer alır:
Aşama 1: Başlangıçta, istemciden bir kimlik doğrulama isteği gelir. Kullanıcı, kimlik doğrulama sunucusundan TGS ister.
Adım 2: İstemcinin isteğinden sonra, istemci verileri KDC tarafından doğrulanır. Kimlik doğrulama sunucusu, istemciyi ve TGS’yi veri tabanından doğrular. Kimlik doğrulama sunucusu, her iki değeri de kontrol ettikten ve parola karmasını uyguladıktan sonra bir şifreleme anahtarı (SK1) oluşturur. Kimlik doğrulama sunucusu ayrıca bir oturum anahtarı hesaplar. Bu oturum anahtarı, şifreleme için istemcinin gizli anahtarını (SK2) kullanır.
Aşama 3: Kimlik doğrulama sunucusu daha sonra, istemcinin kimliğini, ağ adresini, gizli anahtarını ve yaşam süresini içeren bir bilet oluşturur.
Adım 4: Mesajın şifresinin çözülmesi daha sonra müşteri tarafından müşterinin gizli anahtarı kullanılarak gerçekleştirilir.
Adım 5: Artık client TGS kullanarak sunucuya giriş talep ediyor. TGS, burada doğrulayıcı görevi gören bir bilet oluşturur.
Adım 6: Dosya sunucusu için KDC tarafından başka bir bilet oluşturulur. Ardından, TGS müşteri tarafından başlatılan gizli anahtarı elde etmek için biletin şifresini çözer. Doğrulayıcının şifresini çözerek ağ adresini ve kimliğini kontrol eder. İstemci kimliği ve ağ adresi başarıyla eşleşirse KDC, istemci ve sunucuyla bir hizmet anahtarı paylaşır.
Adım 7: İstemci, kimlik doğrulama için dosya biletini kullanır. Mesajın şifresi, SK2’yi elde etmek için SK1 kullanılarak çözülür. Yine TGS, hedef sunucuya göndermek için yeni bir bilet oluşturur.
Adım 8: Burada hedef sunucu, gizli anahtarı kullanarak dosya biletinin şifresini çözer. Bundan sonra sunucu, SK2’nin şifresini çözerek istemci ayrıntıları üzerinde kontroller gerçekleştirir. Hedef sunucu biletin geçerliliğini de kontrol eder. Son olarak, istemcinin tüm şifrelenmiş verilerinin şifresi çözülüp doğrulandığında, sunucu, hizmetleri kullanması için istemcinin kimliğini doğrular.
Bir sistemi ve istemci-sunucu etkileşimlerini güvence altına almak için Kerberos protokolünü bu şekilde kullanır ve uygularız.
Kerberos Kimlik Doğrulamasının Avantajları
1. Gelişmiş güvenlik
Üçüncü taraflardan yetkilendirme, çoklu gizli anahtarlar ve kriptografi, Kerberos’u sektördeki en güvenilir kimlik doğrulama protokollerinden biri yapar. Kerberos kullanılırken, kullanıcıların şifreleri asla ağ üzerinden gönderilmez. Şifrelenmiş bir biçimde gönderilirler ve gizli anahtarlar cihazda hareket eder. Birisi konuşmaları kaydediyor olsa bile, bir müşteriyi veya hizmeti taklit etmeye yetecek kadar veri toplamak imkansız hale gelir.
2. Erişim kontrolü
Günün işlerinin önemli bir parçasıdır. Protokol, en iyi erişim kontrolünü sağlar. Bu protokolün yardımıyla bir işletme, güvenlik protokollerini sürdürmek ve oturum açma kayıtlarını tutmak için tek bir noktaya sahip olur.
3. Şeffaflık ve denetlenebilirlik
Şeffaf ve doğru günlükler, denetim süreçleri ve sorgulamalar için önemlidir. Şeffaflığı sağlamak için kimin neyi ne zaman aradığını netleştirir.
4. Paylaşılan kimlik doğrulama
Kullanıcıların ve hizmet sistemlerinin birbirini doğrulamasını sağlar. Kullanıcılar ve sunucu sistemleri, kimlik doğrulama sürecinin her aşamasında geçerli ortaklarla iletişim kurduklarını anlayabilir.
5. Sınırlı ömür boyu bilet
Kerberos modelinde tüm biletlerin seri numaraları ve ömür boyu verileri vardır. Yöneticiler, kullanıcıların yetkilendirme sürelerini izleyebilir. Kısa bilet ömürleri, kaba kuvvet ve tekrarlanan saldırılardan kaçınmak için faydalı olduğunu kanıtladı.
6. Ölçeklenebilirlik
Apple, Microsoft ve Sun dahil olmak üzere birçok teknoloji şirketi Kerberos kimlik doğrulama sistemini uygulamaya koydu. Bu kabul düzeyi, Kerberos’un büyük şirketlerin ihtiyaçlarına ayak uydurabilme yeteneği hakkında çok şey anlatıyor.
7. Yeniden kullanılabilir kimlik doğrulamaları
Kerberos’un kimlik doğrulaması yeniden kullanılabilir ve sağlamdır. Kullanıcıların cihazları Kerberos ile yalnızca bir kez doğrulaması gerekir. Kişisel bilgileri yeniden girmek zorunda kalmadan biletin ömrü boyunca ağ hizmetlerini doğrulayabilirler.
Kerberos eski mi?
Bilgisayar korsanlarının bunu atlama potansiyeline rağmen, Kerberos’un nesli tükenmekten çok uzak ve gelişmiş bir güvenlik erişim kontrolü protokolü olduğu kanıtlandı. Kerberos’un en önemli avantajı, kimlik bilgilerini ve yetkilendirme biletlerinin güvenliğini sağlamak için güçlü simetrik şifreleme kullanabilmesidir.
Şu anda, Kerberos’un en son sürümüne sahip herhangi bir AES şifreleme yöntemiyle desteklenen bir sistemi hacklemek çok uzun zaman alacaktır. Bu nedenle, şu anda Kerberos’un yerini alacak meşru rakipler olmadığı için sistem güvenliği arenasında şu ya da bu şekilde olacaktır.
Kerberos Kullanım Kapsamı
Bu blogda, Kerberos’un ne olduğunu ve kimlik doğrulama iş akışını basit bir şekilde tartıştık. Ancak, pratik olarak, Kerberos kimlik doğrulama işleminin uygulanması çok daha karmaşıktır. Kerberos, şirketlerin yazılım uygulamaları için güvenlik duvarları oluşturmaya yardımcı olan protokolleri kullanmak için merkezi kimlik doğrulama sunucusunu kullanmalarına olanak tanır.
Kerberos, sektörde güvenli yazılım uygulamaları yapmak için kullanılan temel kimlik doğrulama protokolü olarak hizmet eder. Uzun süredir kanıtlanmış bir güvenlik çözümü olmuştur. Çoğu işletim sistemi bunu şifreleme algoritmaları oluşturmak için kullanır.
Kerberos hakkındaki bu blog burada sona eriyor; Kerberos’un uygulamaların güvenliğini sağlamak için nasıl temel olarak hizmet ettiği hakkında her şeyi ele aldı.
Şüphelerinizi ve sorularınızı gidermek için Wix’ın Siber Güvenlik topluluğunu ziyaret edin.
