شرح متقدم لطلبة الجامعات حول بروتوكول kerberos للحماية
ماذا نعني ب Kerberos ؟
kerberos هو بروتوكول مصادقة الشبكة و هو مصمم لتوفير مصادقة قوية بين العميل/الخادم "Client/Server"
باستخدام مفتاح سري للتشفير. و الإستعمال الحر لهذا البروتوكول متوفر من قبل معهد التكنولوجيا ماساتشوستس MIT,
و هو متاح في العديد من المنتجات التجارية.
يعرف الإنترنات بأنه مكان غير آمن حيث أن معظم البروتوكولات المستخدمة على شبكة الإنترنات تفتقد للأمان, كما نجد أدوات
لترصد كلمات المرور تستخدم من قبل المخترقين. كذلك فإن التطبيقات تقوم بارسال كلمة السر على الشبكة بدون تشفير, كذلك
فإن بعض المواقع ترى في استخدامها للحائط الناري حلا لمشاكل الإختراق, إلاً أنه للأسف يعتبر حلا غير متكاملا.
و هنا أتى kerberos بالحل, حيث يستعمل تشفيرا قويا Cryptography يسمح للعميل Client باثبات هويته للخادم Server
و العكس بالعكس من خلال البروتوكلات العادية, و لا يقتصر دوره على اثبات الهوية فحسب بل يتعداه لتشفير جميع اتصلاتهم
ليضمن سلامة المعلومات و خصوصياتهم.
Kerberos متوفر مجانا من خلال MIT في اطار حقوق التأليف ة النشر و يمكن استعماله من خلال أنظمة Linux,BSD, Windows X . كما يوفر كود البرنامج لمن يرغب في الإطلاع على كيفية انجاز البرنامج.
كيف يعمل ؟
يعمل Kerberos عبر نظام تشفير يعتمد على المفاتيح السرية, ( مفاتيح متماثلة symmetrical أو مفاتيح خاصة private)
مع خوارزميات ( DES ( algorithms ,
Kerberos يشارك كل عميل في الشبكة client مفتاحا سريا يستخدمه للتعرف على الهوية,
و يقوم المبدأ الأساسي على مفهوم استخدام التذاكر tickets :
على الخدمة التي طلبها.
التعريفات التي يقدمها الخادم kerberos وقتية لتفادي عمليات القرصنة و المحافظة على الموارد
ووييسيسشيسشي
ماذا نعني ب Kerberos ؟
kerberos هو بروتوكول مصادقة الشبكة و هو مصمم لتوفير مصادقة قوية بين العميل/الخادم "Client/Server"
باستخدام مفتاح سري للتشفير. و الإستعمال الحر لهذا البروتوكول متوفر من قبل معهد التكنولوجيا ماساتشوستس MIT,
و هو متاح في العديد من المنتجات التجارية.
يعرف الإنترنات بأنه مكان غير آمن حيث أن معظم البروتوكولات المستخدمة على شبكة الإنترنات تفتقد للأمان, كما نجد أدوات
لترصد كلمات المرور تستخدم من قبل المخترقين. كذلك فإن التطبيقات تقوم بارسال كلمة السر على الشبكة بدون تشفير, كذلك
فإن بعض المواقع ترى في استخدامها للحائط الناري حلا لمشاكل الإختراق, إلاً أنه للأسف يعتبر حلا غير متكاملا.
و هنا أتى kerberos بالحل, حيث يستعمل تشفيرا قويا Cryptography يسمح للعميل Client باثبات هويته للخادم Server
و العكس بالعكس من خلال البروتوكلات العادية, و لا يقتصر دوره على اثبات الهوية فحسب بل يتعداه لتشفير جميع اتصلاتهم
ليضمن سلامة المعلومات و خصوصياتهم.
Kerberos متوفر مجانا من خلال MIT في اطار حقوق التأليف ة النشر و يمكن استعماله من خلال أنظمة Linux,BSD, Windows X . كما يوفر كود البرنامج لمن يرغب في الإطلاع على كيفية انجاز البرنامج.
كيف يعمل ؟
يعمل Kerberos عبر نظام تشفير يعتمد على المفاتيح السرية, ( مفاتيح متماثلة symmetrical أو مفاتيح خاصة private)
مع خوارزميات ( DES ( algorithms ,
Kerberos يشارك كل عميل في الشبكة client مفتاحا سريا يستخدمه للتعرف على الهوية,
و يقوم المبدأ الأساسي على مفهوم استخدام التذاكر tickets :
- الحصول على إذن للوصول إلى الخدمة, يجب على المستخدم ارسال هويته لخادم التعريفات authentication server
- خادم التعريفات يتثبت من الهوية و يرسل تذكرة أولية للمستخدم, مشفرة مع المفتاح, التذكرة تحتوي:
- مفتاح الجلسة session يوفر كلمة سر وقتية لتشفيير الإتصالات التي ستجري فيما بعد,
- الوصول لخدمة التذاكر للحصول على تذكرة
- العميل يقوم بفك تشفير التذكرة الأولية مع المفتاح و يحصل بمقتضاها على تذكرة و مفتاح الجلسة session
على الخدمة التي طلبها.
التعريفات التي يقدمها الخادم kerberos وقتية لتفادي عمليات القرصنة و المحافظة على الموارد
ووييسيسشيسشي
شكــــــــــــرا جزيلا اخوي الله يحفظك ويبارك فيك يارب والى الامام
ردحذف