Kerberos Nedir?

0
918
KERBEROS

Kerberos bir ağ kimlik doğrulama protokolüdür. Gizli anahtar şifrelemesi kullanarak istemci / sunucu uygulamaları için güçlü kimlik doğrulama sağlamak üzere tasarlanmıştır. Bu protokolün ücretsiz bir uygulaması, Massachusetts Institute of Technology’den temin edilebilir. Kerberos birçok ticari üründe de mevcuttur.

İnternet güvenli olmayan bir yer. İnternette kullanılan protokollerin çoğu herhangi bir güvenlik sağlamaz. Şifreleri ağdan “sniff” araçlar, kötü niyetli bilgisayar korsanları tarafından yaygın olarak kullanılmaktadır. Bu nedenle, ağ üzerinden şifrelenmemiş bir şifre gönderen uygulamalar son derece savunmasızdır. Daha da kötüsü, diğer istemci / sunucu uygulamaları, onu kullanan kullanıcının kimliği hakkında “honest” olmak için istemci programına güvenir. Diğer uygulamalar, sunucu tarafından başka bir zorlama olmadan, faaliyetlerini yapmasına izin verilenlerle kısıtlamak için müşteriye güvenir.

Bazı siteler ağ güvenliği sorunlarını çözmek için güvenlik duvarları kullanmaya çalışır. Ne yazık ki, güvenlik duvarları “the bad guys” dışarıda olduğunu ve genellikle çok kötü bir varsayım olduğunu varsayar. Bilgisayar suçlarının gerçekten zarar veren olaylarının çoğu içerdekiler tarafından gerçekleştirilir. Güvenlik duvarları, kullanıcılarınızın İnterneti kullanma şeklini kısıtlamaları nedeniyle de önemli bir dezavantaja sahiptir. (Sonuçta, güvenlik duvarları, ağa bağlı olmayan ve kapatılan bir bilgisayardan daha güvenli bir şey olmadığı iddiasına daha az aşırı bir örnektir!) Birçok yerde, bu kısıtlamalar kesinlikle gerçekçi değildir ve kabul edilemezdir.

Kerberos, MIT tarafından bu ağ güvenliği sorunlarına bir çözüm olarak üretildi. Kerberos protokolü, güçlü şifreleme kullanır, böylece istemci kimliğini güvensiz bir ağ bağlantısı üzerinden bir sunucuya (ve tersi) kanıtlayabilir. Bir müşteri ve sunucu, kimliğini kanıtlamak için Kerberos’u kullandıktan sonra, işlerine devam ederken gizlilik ve veri bütünlüğü sağlamak için tüm iletişimlerini şifreleyebilirler.

Kerberos, BSD işletim sistemi ve X Pencere Sistemi için kullanılanlara çok benzer telif hakkı izinleri altında, MIT’den ücretsiz olarak temin edilebilir. MIT, Kerberos’u kaynak biçiminde sunar, böylece kullanmak isteyen herkes kodu kendileri için inceleyebilir ve kodun güvenilir olduğundan emin olabilir. Ek olarak, profesyonel olarak desteklenen bir ürüne güvenmeyi tercih edenler için Kerberos, birçok farklı satıcının ürününden temin edilebilir.

Özetle Kerberos, ağ güvenliği sorunlarınız için bir çözümdür. Bilgi sistemlerinizi tüm kurum genelinde güvenceye almanıza yardımcı olmak için ağ üzerinden kimlik doğrulama ve güçlü şifreleme araçları sağlar. Umarız Kerberos’u bizim için olduğu kadar faydalı bulursunuz. MIT’de Kerberos, Bilgi / Teknoloji mimarimiz için çok değerli olmuştur.

 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz