Kerberos و الحماية

شرح متقدم لطلبة الجامعات حول بروتوكول kerberos للحماية








ماذا نعني ب Kerberos ؟

kerberos هو بروتوكول مصادقة الشبكة و هو مصمم لتوفير مصادقة قوية بين العميل/الخادم "Client/Server"
باستخدام مفتاح سري للتشفير. و الإستعمال الحر لهذا البروتوكول متوفر من قبل معهد التكنولوجيا ماساتشوستس MIT,
و هو متاح في العديد من المنتجات التجارية.

يعرف الإنترنات بأنه مكان غير آمن حيث أن معظم البروتوكولات المستخدمة على شبكة الإنترنات تفتقد للأمان, كما نجد أدوات
لترصد كلمات المرور تستخدم من قبل المخترقين. كذلك فإن التطبيقات تقوم بارسال كلمة السر على الشبكة بدون تشفير, كذلك 
فإن بعض المواقع ترى في استخدامها للحائط الناري حلا لمشاكل الإختراق, إلاً أنه للأسف يعتبر حلا غير متكاملا.


و هنا أتى kerberos بالحل, حيث يستعمل تشفيرا قويا Cryptography يسمح للعميل Client  باثبات هويته للخادم  Server
و العكس بالعكس من خلال البروتوكلات العادية, و لا يقتصر دوره على اثبات الهوية فحسب بل يتعداه لتشفير جميع اتصلاتهم
ليضمن سلامة المعلومات و خصوصياتهم.

Kerberos متوفر مجانا من خلال MIT في اطار حقوق التأليف ة النشر و يمكن استعماله من خلال أنظمة Linux,BSD, Windows X . كما يوفر كود البرنامج  لمن يرغب في الإطلاع على كيفية انجاز البرنامج.

كيف يعمل ؟ 

يعمل Kerberos عبر نظام تشفير يعتمد على المفاتيح السرية, ( مفاتيح متماثلة symmetrical أو مفاتيح خاصة private)
مع خوارزميات ( DES ( algorithms , 
Kerberos يشارك كل عميل في الشبكة client مفتاحا سريا يستخدمه للتعرف على الهوية,
و يقوم المبدأ الأساسي على مفهوم استخدام التذاكر tickets :

  • الحصول على إذن للوصول إلى الخدمة, يجب على المستخدم ارسال هويته لخادم التعريفات authentication server
  • خادم التعريفات يتثبت من الهوية و يرسل تذكرة أولية للمستخدم, مشفرة مع المفتاح, التذكرة تحتوي:
  • مفتاح الجلسة session  يوفر كلمة سر وقتية لتشفيير الإتصالات التي ستجري فيما بعد,
  • الوصول لخدمة التذاكر للحصول على تذكرة 
  • العميل يقوم بفك تشفير التذكرة الأولية مع المفتاح  و يحصل بمقتضاها على تذكرة  و مفتاح الجلسة session
 بفضل التذكرة و مفتاح الجلسة يصبح بإمكان العميل ارسال طلب مشفر للخدمة الموجودة في التذكرة, قبل أن يحصل
على الخدمة التي طلبها.

التعريفات التي يقدمها الخادم kerberos وقتية لتفادي عمليات القرصنة  و المحافظة على الموارد


ووييسيسشيسشي 

1 comments: