Kerberos Authentication Security


Kerberos, istemci-sunucu uygulamalarını doğrulamak için gizli anahtar şifrelemesi kullanan bir ağ protokolüdür. Bilgisayar bilimlerinde, veri güvenliği konusunda kullanılan bir protokolün ismidir. Güvenli olmayan ortamlarda iki tarafın güvenli bir şekilde veri transferi yapmasını sağlar.

Windows makinelerinde, giriş işlemi sırasında kullanıcı adı ve şifresini bilgisayara giren kullanıcı için tek yönlü bir özetleme fonksiyonu (hashing function) ile giriş bilgilerini ifade eden gizli anahtar (secret key) üretilir. Bu gizli anahtar ile giriş işlemi gerçekleşir.

Yapısında her iki tarafında karşılıklı olarak yetkilendirilmesine (authentication) dayanan simetrik bir şifreleme yöntemi kullanılmaktadır. Kerberos protokolünün çalışmasında iki ayrı aşamadan bahsedebiliriz. Birincisi Kerberos’un kullanılacağı ortamın hazırlanması gerekir. İkincisi; ortam hazırlandıktan sonra kullanıcılar sisteme giriş yapabilir (login) ve karşılıklı olarak servislerden faydalanabilir.

Kerberos’da dikkat etmemiz gereken hususlar vardır. Bunlardan bazıları aşağıdaki gibidir:

  • İstemcinin özel anahtarının, istemci bilgisayarında saklanması güvenlik zafiyetidir. Ancak diğer protokollerle karşılaştırıldığında Kerberos oldukça güvenilir sistemdir.

  • Benzer şekilde oturum anahtarı kullanıcı bilgisayarında deşifre edilir. Bilgisayarının ön belleğinde veya anahtar tablosunda (key table) saklanması güvenlik zafiyetidir.

  • Ağ üzerinde gönderilen biletlerde veya diğer paketlerde şifre tahmini yapılıp yapılmadığı anlaşılamaz. Ancak zaman kısıtından ötürü bu durum göz ardı edilebilir.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon