ترمینولوژی مرتبط با پروتکل کربروس عبارتند از:
1. کربروس (Kerberos):
پروتکل احراز هویت و امنیت شبکه که برای اجازه دسترسی به منابع شبکه مورد استفاده قرار میگیرد.
2. کاربر (User):
شخص یا دستگاهی که میخواهد به شبکه دسترسی داشته باشد.
3. سرور خدمت (Service Server):
منبع یا سرویسی که کاربر میخواهد به آن دسترسی پیدا کند.
4. میانجی اصلی (Key Distribution Center - KDC):
سروری که مسئول مدیریت کلیدها و احراز هویت در پروتکل میباشد. KDC شامل دو بخش اصلی، یعنی میانجی اصلی اعتبارسنجی (Authentication Server - AS) و میانجی اصلی تیکتدهی (Ticket Granting Server
- TGS) است.
5. تیکت (Ticket):
یک اعتبارنامه که توسط KDC صادر میشود و به کاربر اجازه دسترسی به سرویسها را میدهد.
6. TGT (Ticket Granting Ticket):
تیکتی که از AS به کاربر داده میشود و به او اجازه درخواست تیکتها برای سرویسها را میدهد.
7. درخواست تیکت (Ticket Request):
درخواستی که کاربر به AS ارسال میکند تا TGT برای دسترسی به سرویسها بگیرد.
8. درخواست تیکت سرویس (Service Ticket Request):
درخواستی که کاربر به TGS ارسال میکند تا تیکت سرویس مورد نظر برای دسترسی به سرویس مورد نظر را بگیرد.
9. تیکت سرویس (Service Ticket):
تیکتی که از TGS به کاربر داده میشود و به او اجازه دسترسی به سرویس مورد نظر را میدهد.
10. احراز هویت سرویس (Service Authentication):
فرآیند احراز هویت کاربر در سرویس مورد نظر با استفاده از تیکت سرویس.
11. اصالت (Authentication):
فرآیند تأیید هویت کاربر از طریق اعتبارنامههایی که توسط KDC صادر میشوند.
12. امنیت (Protection):
اهمیت حفاظت از اطلاعات و جلوگیری از دسترسی غیرمجاز به منابع شبکه.
این ترمینولوژیها به فهم بهتر از پروتکل کربروس کمک میکنند.
پروتکل کربروس (Kerberos) یک سیستم احراز هویت و امنیت شبکه است که اصطلاحاً برای احراز هویت و تأیید هویت در محیطهای شبکه مورد استفاده قرار میگیرد. این پروتکل توسط MIT (موسسه فناوری ماساچوست) توسعه داده شده است و برای اجازه دسترسی به منابع شبکه فقط به افراد مجاز و اهمیت حفاظت از اطلاعات محرمانه بسیار مناسب است.
پروتکل کربروس عمدتاً از مراحل زیر تشکیل شده است:
1. اصطلاحات:
- کاربر (User):
شخص یا دستگاهی که میخواهد به شبکه دسترسی داشته باشد.
- سرور خدمت (Service Server):
منبع یا سرویسی که کاربر میخواهد به آن دسترسی پیدا کند.
- میانجی اصلی (Key Distribution Center - KDC):
سروری که مسئول مدیریت کلیدها و احراز هویت در پروتکل میباشد.
- تیکت (Ticket):
یک اعتبارنامه که توسط KDC صادر میشود و به کاربر اجازه دسترسی به سرویس مورد نظر را میدهد.
2. مراحل اصلی:
- درخواست تیکت (Ticket Request):
کاربر درخواست تیکت از KDC ارسال میکند.
- اعتبارنامه تیکت (Ticket Granting Ticket - TGT):
KDC یک TGT به کاربر صادر میکند که او را معتبر میکند و قادر به درخواست تیکتها برای سرویسهاست.
- درخواست تیکت سرویس (Service Ticket Request):
کاربر درخواست تیکت سرویس مورد نظر از KDC میفرستد.
- تیکت سرویس (Service Ticket):
KDC تیکت سرویس مورد نظر را صادر میکند که کاربر میتواند با استفاده از آن به سرویس دسترسی داشته باشد.
- احراز هویت سرویس (Service Authentication):
کاربر با استفاده از تیکت سرویس به سرور خدمت دسترسی مییابد.
3. اصول امنیتی:
- اصل انعطافپذیری (Flexibility):
کربروس قادر به مدیریت دسترسی و تغییرات در سطح دسترسی کاربران است.
- اصل اصالت (Authentication):
کربروس احراز هویت اطمینانبخشی از هویت کاربران را انجام میدهد.
- اصل حفاظت (Protection):
این پروتکل از دزدی و تزریق اطلاعات در شبکه جلوگیری میکند.
پروتکل کربروس یکی از معتبرترین روشهای احراز هویت در شبکه است و اهمیت زیادی در امنیت شبکههای کامپیوتری دارد.
در پروتکل کربروس، نقش "طرف سوم" (Third Party) از اهمیت بسیار زیادی برخوردار است. Third Party یک موجودیت معتبر و معتبرتری است که در میانجیسازی فرآیند احراز هویت و تأیید هویت در دسترسی به سرویسهای شبکه نقش دارد. اصطلاحاً این موجودیت به عنوان یک "KDC" جانشین (Proxy) نیز شناخته میشود. نقش Third Party به اطمینان از امنیت تبادل اطلاعات در فرآیند احراز هویت و دسترسی به منابع شبکه کمک میکند.
نقش Third Party در پروتکل کربروس به شکل زیر عمل میکند:
1. درخواست تیکت سرویس (Service Ticket Request):
کاربر، به جای ارسال درخواست تیکت سرویس مستقیماً به KDC، ابتدا درخواست خود را به Third Party ارسال میکند. این درخواست شامل نام سرویس مورد نظر و تیکت TGT (Ticket Granting Ticket) کاربر است.
2. تأیید و اعتبارسنجی درخواست:
Third Party باید درخواست کاربر را برای اعتبارسنجی به KDC ارسال کند. KDC سپس بررسی میکند که تیکت TGT کاربر صحیح است و آیا او میتواند دسترسی به سرویس مورد نظر داشته باشد یا خیر.
3. دریافت تیکت سرویس:
پس از اعتبارسنجی توسط KDC، Third Party تیکت سرویس مورد نظر را از KDC دریافت میکند و آن را به کاربر ارسال میکند.
4. احراز هویت سرویس:
کاربر، تیکت سرویس را درخواست شده به سرور خدمت (Service Server) ارسال میکند. سرور خدمت تیکت را به Third Party ارسال میکند.
5. تأیید تیکت:
Third Party باید تیکت سرویس را دریافت و برای اعتبارسنجی دوباره به KDC ارسال کند. اگر تیکت معتبر باشد، Third Party به سرور خدمت اعلام میکند که کاربر معتبر است و میتواند به سرویس دسترسی پیدا کند.
وظیفه اصلی Third Party در پروتکل کربروس افزایش امنیت فرآیند احراز هویت و اجازه دسترسی به منابع شبکه با کاهش مستقیم تعامل کاربر با KDC است. این امر از اهمیت زیادی در امنیت شبکهها برخوردار است، زیرا کاربران اطلاعات توسط Third Party انتقال داده و به سرویسها دسترسی پیدا میکنند، در حالی که از نظر کاربری تغییرات مهمی نمیبینند.