کربروس Kerberos

ترمینولوژی مرتبط با پروتکل کربروس عبارتند از:

1. کربروس (Kerberos):
پروتکل احراز هویت و امنیت شبکه که برای اجازه دسترسی به منابع شبکه مورد استفاده قرار می‌گیرد.

2. کاربر (User):
شخص یا دستگاهی که می‌خواهد به شبکه دسترسی داشته باشد.

3. سرور خدمت (Service Server):
منبع یا سرویسی که کاربر می‌خواهد به آن دسترسی پیدا کند.

4. میانجی اصلی (Key Distribution Center - KDC):
سروری که مسئول مدیریت کلیدها و احراز هویت در پروتکل می‌باشد. KDC شامل دو بخش اصلی، یعنی میانجی اصلی اعتبارسنجی (Authentication Server - AS) و میانجی اصلی تیکت‌دهی (Ticket Granting Server
- TGS) است.

5. تیکت (Ticket):
یک اعتبارنامه که توسط KDC صادر می‌شود و به کاربر اجازه دسترسی به سرویس‌ها را می‌دهد.

6. TGT (Ticket Granting Ticket):
تیکتی که از AS به کاربر داده می‌شود و به او اجازه درخواست تیکت‌ها برای سرویس‌ها را می‌دهد.

7. درخواست تیکت (Ticket Request):
درخواستی که کاربر به AS ارسال می‌کند تا TGT برای دسترسی به سرویس‌ها بگیرد.

8. درخواست تیکت سرویس (Service Ticket Request):
درخواستی که کاربر به TGS ارسال می‌کند تا تیکت سرویس مورد نظر برای دسترسی به سرویس مورد نظر را بگیرد.

9. تیکت سرویس (Service Ticket):
تیکتی که از TGS به کاربر داده می‌شود و به او اجازه دسترسی به سرویس مورد نظر را می‌دهد.

10. احراز هویت سرویس (Service Authentication):
فرآیند احراز هویت کاربر در سرویس مورد نظر با استفاده از تیکت سرویس.

11. اصالت (Authentication):
فرآیند تأیید هویت کاربر از طریق اعتبارنامه‌هایی که توسط KDC صادر می‌شوند.

12. امنیت (Protection):
اهمیت حفاظت از اطلاعات و جلوگیری از دسترسی غیرمجاز به منابع شبکه.

این ترمینولوژی‌ها به فهم بهتر از پروتکل کربروس کمک می‌کنند.

پروتکل کربروس (Kerberos) یک سیستم احراز هویت و امنیت شبکه است که اصطلاحاً برای احراز هویت و تأیید هویت در محیط‌های شبکه مورد استفاده قرار می‌گیرد. این پروتکل توسط MIT (موسسه فناوری ماساچوست) توسعه داده شده است و برای اجازه دسترسی به منابع شبکه فقط به افراد مجاز و اهمیت حفاظت از اطلاعات محرمانه بسیار مناسب است.

پروتکل کربروس عمدتاً از مراحل زیر تشکیل شده است:

1. اصطلاحات:
- کاربر (User):
شخص یا دستگاهی که می‌خواهد به شبکه دسترسی داشته باشد.
- سرور خدمت (Service Server):
منبع یا سرویسی که کاربر می‌خواهد به آن دسترسی پیدا کند.
- میانجی اصلی (Key Distribution Center - KDC):
سروری که مسئول مدیریت کلیدها و احراز هویت در پروتکل می‌باشد.
- تیکت (Ticket):
یک اعتبارنامه که توسط KDC صادر می‌شود و به کاربر اجازه دسترسی به سرویس مورد نظر را می‌دهد.

2. مراحل اصلی:
- درخواست تیکت (Ticket Request):
کاربر درخواست تیکت از KDC ارسال می‌کند.
- اعتبارنامه تیکت (Ticket Granting Ticket - TGT):
KDC یک TGT به کاربر صادر می‌کند که او را معتبر می‌کند و قادر به درخواست تیکت‌ها برای سرویس‌هاست.
- درخواست تیکت سرویس (Service Ticket Request):
کاربر درخواست تیکت سرویس مورد نظر از KDC می‌فرستد.
- تیکت سرویس (Service Ticket):
KDC تیکت سرویس مورد نظر را صادر می‌کند که کاربر می‌تواند با استفاده از آن به سرویس دسترسی داشته باشد.
- احراز هویت سرویس (Service Authentication):
کاربر با استفاده از تیکت سرویس به سرور خدمت دسترسی می‌یابد.

3. اصول امنیتی:
- اصل انعطاف‌پذیری (Flexibility):
کربروس قادر به مدیریت دسترسی و تغییرات در سطح دسترسی کاربران است.
- اصل اصالت (Authentication):
کربروس احراز هویت اطمینان‌بخشی از هویت کاربران را انجام می‌دهد.
- اصل حفاظت (Protection):
این پروتکل از دزدی و تزریق اطلاعات در شبکه جلوگیری می‌کند.

پروتکل کربروس یکی از معتبرترین روش‌های احراز هویت در شبکه است و اهمیت زیادی در امنیت شبکه‌های کامپیوتری دارد.

در پروتکل کربروس، نقش "طرف سوم" (Third Party) از اهمیت بسیار زیادی برخوردار است. Third Party یک موجودیت معتبر و معتبرتری است که در میانجی‌سازی فرآیند احراز هویت و تأیید هویت در دسترسی به سرویس‌های شبکه نقش دارد. اصطلاحاً این موجودیت به عنوان یک "KDC" جانشین (Proxy) نیز شناخته می‌شود. نقش Third Party به اطمینان از امنیت تبادل اطلاعات در فرآیند احراز هویت و دسترسی به منابع شبکه کمک می‌کند.

نقش Third Party در پروتکل کربروس به شکل زیر عمل می‌کند:

1. درخواست تیکت سرویس (Service Ticket Request):
کاربر، به جای ارسال درخواست تیکت سرویس مستقیماً به KDC، ابتدا درخواست خود را به Third Party ارسال می‌کند. این درخواست شامل نام سرویس مورد نظر و تیکت TGT (Ticket Granting Ticket) کاربر است.

2. تأیید و اعتبارسنجی درخواست:
Third Party باید درخواست کاربر را برای اعتبارسنجی به KDC ارسال کند. KDC سپس بررسی می‌کند که تیکت TGT کاربر صحیح است و آیا او می‌تواند دسترسی به سرویس مورد نظر داشته باشد یا خیر.

3. دریافت تیکت سرویس:
پس از اعتبارسنجی توسط KDC، Third Party تیکت سرویس مورد نظر را از KDC دریافت می‌کند و آن را به کاربر ارسال می‌کند.

4. احراز هویت سرویس:
کاربر، تیکت سرویس را درخواست شده به سرور خدمت (Service Server) ارسال می‌کند. سرور خدمت تیکت را به Third Party ارسال می‌کند.

5. تأیید تیکت:
Third Party باید تیکت سرویس را دریافت و برای اعتبارسنجی دوباره به KDC ارسال کند. اگر تیکت معتبر باشد، Third Party به سرور خدمت اعلام می‌کند که کاربر معتبر است و می‌تواند به سرویس دسترسی پیدا کند.

وظیفه اصلی Third Party در پروتکل کربروس افزایش امنیت فرآیند احراز هویت و اجازه دسترسی به منابع شبکه با کاهش مستقیم تعامل کاربر با KDC است. این امر از اهمیت زیادی در امنیت شبکه‌ها برخوردار است، زیرا کاربران اطلاعات توسط Third Party انتقال داده و به سرویس‌ها دسترسی پیدا می‌کنند، در حالی که از نظر کاربری تغییرات مهمی نمی‌بینند.

  1. ورود به صفحه فارسی