Kimlik Doğrulama Bileti nedir?



Kimlik doğrulama bileti Kerberos ağ güvenliği protokolünün bir güvenlik bileşenidir . Bir istemci, bir bilgisayar ve bir sunucu arasında geçirilen küçük bir veri topluluğunun bir simgesi gibi davranır, böylece iki bilgisayar birbirinin kimliğini kanıtlayabilir. işkur doğum parasıBu karşılıklı ağ kimliğinin ötesinde, bilet ayrıca, müşterinin sunucuya ve hizmetlerine erişim için sahip olduğu izinlerin yanı sıra oturum için ayrılan süreyi de detaylandırır.
Esas olarak iki tür kimlik doğrulama bileti vardır. Bilet almak için bilet olarak da bilinen bir bilet veren bilet (TGT), müşteri bilgisayarının kimliğini ilk belirlediğinde verilen birincil bilettir. Bu tip bir bilet genellikle uzun bir süre için 10 veya daha fazla saat sürer ve kullanıcının ağa girdiği süre boyunca herhangi bir zamanda yenilenebilir. Bir TGT ile, kullanıcı daha sonra ağdaki diğer sunuculara erişmek için bireysel kimlik doğrulama biletleri talep edebilir.
Aynı zamanda oturum bileti olarak da adlandırılan bir sunucu-sunucu bileti, kimlik doğrulama biletinin ikinci şeklidir. Bu genellikle, bir müşteri belirli bir sunucudaki bir servise erişmek istediğinde dağıtılan kısa ömürlü bir bilettir. Oturum bileti, istemci bilgisayarın ağ adresini, kullanıcı bilgilerini ve biletin geçerli olduğu süreyi içerir. Microsoft'un Active Directory® gibi bazı Kerberos uygulamalarında, referans bilet olarak adlandırılan üçüncü tip bir bilet de kullanılabilir. Bu bilet türü, bir müşteri kendi alanından ayrı bir alanda bulunan bir sunucuya erişmek istediğinde verilir.
Kerberos bilet verme sisteminin çalışma şekli , tüm kimlik doğrulama bileti sistemini sağlayan anahtar dağıtım merkezi (KDC) olarak bilinen ayrı bir sunucunun kullanımıdır . Bu makinede ilk olarak kimlik doğrulama sunucusu (AS) olarak bilinen çalışan iki alt bileşen bulunur . AS ağdaki diğer tüm bilgisayarları ve kullanıcıları bilir ve şifrelerinin bir veritabanını tutar. Bir kullanıcı ağda oturum açtığında, AS ona bir TGT verir.
Bir kullanıcının ağdaki bir sunucuya erişmesi gereken noktada, daha önce verilen TGT'yi kullanır ve bilet veren sunucu (TGS) olarak adlandırılan KDC'nin ikinci kısmından bir hizmet bileti talep eder. TGS, kullanıcıya istediği oturuma erişmek için kullanabileceği bir oturum bileti gönderir. Sunucu oturum biletini aldığında, kimliğini doğrulayan kullanıcıya bir başka mesaj gönderir ve kullanıcının istenen hizmete erişmesine izin verilir. Başvuru biletinde, ev alanın KDC'si yerine, istemcinin farklı bir ağ etki alanındaki başka bir KDC'den oturum biletleri istemesine izin veren bir yönlendirme bileti oluşturması için fazladan bir adım gerekir. Tüm bilet üretimi ve paylaşım süreci şifreli Her adımda, bir kullanıcının gizlice dinlediği ya da maskelenen bir saldırganın korunmasına kadar.
Kimlik doğrulama bileti yönteminin birincil sakıncası,işkur kredi başvurusu tüm yetkilendirmelerin merkezileştirilmiş yapısıdır. Bir saldırgan KDC'ye erişmeyi başarırsa, esasen tüm kullanıcı kimlikleri ve parolalarına erişir ve daha sonra herhangi birinin kimliğine bürünebilir. Dahası, KDC kullanılamıyorsa, hiç kimse ağı kullanamazdı. Başka bir konu da, biletlerin ayrıntılı yaşam döngüleridir, bu da ağdaki tüm bilgisayarların saatlerinin senkronize olmasını gerektirir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Soket Programlama Nedir?

Soket programlama, soketlerin yazılımlar arasında bir bağlantı oluşturmak için kullanıldığı ve manipüle edildiği bir programlama şemasıdır. Yuvalar, yazılımları farklı bilgisayarlar arasında veya aynı bilgisayar içinde birbirine bağlamak için kullanılır; böylece programlar veri paylaşabilir. Soket programlama, anlık mesajlaşma, kolay kredi veren bankalar İnternet tarayıcıları, dosya paylaşım programları ve bilgisayarı bir sisteme bağlanmaya zorlayan herhangi bir şeyle birlikte kullanılır. Çoğu soket otomatik olarak programlanır, ancak bazı işletim sistemleri (OS) bu sorumluluğu kullanıcının ellerine bırakır. Soket programlama bir soketi bir bilgisayardan diğerine bağlamak için bir komut listesi kullanılmasını içerir. Örneğin, bir anlık mesajlaşma programının çalışması için, ikinci bir bilgisayara bağlanmalıdır. Bu bağlantıyı yapmak için bir soket kullanılır. Bağlantıyı başlatarak, iki bilgisayar artık birbirine bağlanabiliyor ve birbirleriyle konuşabiliyor. Peer-to-peer ( P2P
Devamı

Program Sayacı Nedir?

Bir yönerge adres kaydı, PC veya yönerge göstergesi olarak da bilinen bir program sayacı, bir bilgisayar sisteminin merkezi işlem biriminde ( CPU ) bulunan bir kayıt türüdür . Sayacın amacı, bir talimat dizisinde yürütülmesi gereken bir sonraki talimat için geçici konut sağlamaktır. Bir talimat alındıktan ve uygulandığından, program sayacı dizgede bir sonraki komutu sıraya alarak, bir görevi tamamlamak için gerekli adımların yürütülmesindeki anında kredi veren bankalar gecikmeleri en aza indirir. Her zaman bir sonraki talimatı işaret ederek, süreç verimli bir şekilde ilerlemeye devam eder. Varyasyonlar olsa da, merkezi işlem birimi içinde bir program sayacının çalışması nispeten basittir. Yeni bir görev sipariş edildiğinde, belleğe alınan görevi yönetmek için gerekli olan talimatlar. Bu, normal olarak CPU tarafından, belleğe gönderilen bir adres yaratılarak gerçekleştirilir; bu, komutları bir veri yolu vasıtasıyla veri olarak üniteye geri göndererek yanıt verir. Program sayacı,
Devamı

Vahşi Batı nedir?

Terimi Vahşi Batı özellikle 19. yüzyılın ikinci yarısında ve 20. yüzyılın başlarında içine, batı Mississippi nehrinin ABD'nin alanı ifade eder. Aynı zamanda bazen Eski Batı olarak da adlandırılan, ülkenin Batı Kıtası olarak adlandırılan bölümleri tarihsel faizsiz kredi veren bankalar bağlamına bağlı olarak değişir. Bazı tarihçiler, Amerika Birleşik Devletleri'nin Mississippi nehrinden, Pasifik Okyanusu'nun Vahşi Batı'sına kadar tüm alanlarını ele alırken, diğerlerinin daha güneybatı Amerika Birleşik Devletleri ve Kaliforniya dahil olmak üzere daha dar bir tanımı vardır. İç Savaştan önce Amerika Birleşik Devletleri genişlemesine batıya doğru, ülkenin böyle yapmak için geldiği inancıyla başladı. Bu inanç Manifest Kader olarak adlandırıldı ve ondokuzuncu yüzyılın ortalarında ABD hükümeti Meksika tarafından kontrol edilen arazi üzerindeki yerlerini belirlemeye başladıkça popülerdi. Genişleme İç Savaş tarafından yavaşlatıldı, ancak savaşın sona ermesinden sonra, Birleş
Devamı