Kimlik Doğrulama Bileti nedir?
Kimlik doğrulama bileti Kerberos ağ güvenliği protokolünün
bir güvenlik bileşenidir . Bir istemci, bir bilgisayar ve bir sunucu arasında
geçirilen küçük bir veri topluluğunun bir simgesi gibi davranır, böylece iki
bilgisayar birbirinin kimliğini kanıtlayabilir. işkur doğum parasıBu karşılıklı ağ kimliğinin ötesinde, bilet
ayrıca, müşterinin sunucuya ve hizmetlerine erişim için sahip olduğu izinlerin
yanı sıra oturum için ayrılan süreyi de detaylandırır.
Esas olarak iki tür kimlik doğrulama bileti vardır. Bilet
almak için bilet olarak da bilinen bir bilet veren bilet (TGT), müşteri
bilgisayarının kimliğini ilk belirlediğinde verilen birincil bilettir. Bu tip
bir bilet genellikle uzun bir süre için 10 veya daha fazla saat sürer ve
kullanıcının ağa girdiği süre boyunca herhangi bir zamanda yenilenebilir. Bir
TGT ile, kullanıcı daha sonra ağdaki diğer sunuculara erişmek için bireysel
kimlik doğrulama biletleri talep edebilir.
Aynı zamanda oturum bileti olarak da adlandırılan bir
sunucu-sunucu bileti, kimlik doğrulama biletinin ikinci şeklidir. Bu
genellikle, bir müşteri belirli bir sunucudaki bir servise erişmek istediğinde
dağıtılan kısa ömürlü bir bilettir. Oturum bileti, istemci bilgisayarın ağ
adresini, kullanıcı bilgilerini ve biletin geçerli olduğu süreyi içerir.
Microsoft'un Active Directory® gibi bazı Kerberos uygulamalarında, referans
bilet olarak adlandırılan üçüncü tip bir bilet de kullanılabilir. Bu bilet
türü, bir müşteri kendi alanından ayrı bir alanda bulunan bir sunucuya erişmek
istediğinde verilir.
Kerberos bilet verme sisteminin çalışma şekli , tüm kimlik
doğrulama bileti sistemini sağlayan anahtar dağıtım merkezi (KDC) olarak
bilinen ayrı bir sunucunun kullanımıdır . Bu makinede ilk olarak kimlik
doğrulama sunucusu (AS) olarak bilinen çalışan iki alt bileşen bulunur . AS ağdaki
diğer tüm bilgisayarları ve kullanıcıları bilir ve şifrelerinin bir
veritabanını tutar. Bir kullanıcı ağda oturum açtığında, AS ona bir TGT verir.
Bir kullanıcının ağdaki bir sunucuya erişmesi gereken
noktada, daha önce verilen TGT'yi kullanır ve bilet veren sunucu (TGS) olarak
adlandırılan KDC'nin ikinci kısmından bir hizmet bileti talep eder. TGS,
kullanıcıya istediği oturuma erişmek için kullanabileceği bir oturum bileti
gönderir. Sunucu oturum biletini aldığında, kimliğini doğrulayan kullanıcıya bir
başka mesaj gönderir ve kullanıcının istenen hizmete erişmesine izin verilir.
Başvuru biletinde, ev alanın KDC'si yerine, istemcinin farklı bir ağ etki
alanındaki başka bir KDC'den oturum biletleri istemesine izin veren bir
yönlendirme bileti oluşturması için fazladan bir adım gerekir. Tüm bilet
üretimi ve paylaşım süreci şifreli Her adımda, bir kullanıcının gizlice
dinlediği ya da maskelenen bir saldırganın korunmasına kadar.
Kimlik doğrulama bileti yönteminin birincil sakıncası,işkur kredi başvurusu tüm
yetkilendirmelerin merkezileştirilmiş yapısıdır. Bir saldırgan KDC'ye erişmeyi
başarırsa, esasen tüm kullanıcı kimlikleri ve parolalarına erişir ve daha sonra
herhangi birinin kimliğine bürünebilir. Dahası, KDC kullanılamıyorsa, hiç kimse
ağı kullanamazdı. Başka bir konu da, biletlerin ayrıntılı yaşam döngüleridir,
bu da ağdaki tüm bilgisayarların saatlerinin senkronize olmasını gerektirir.
Yorumlar
Yorum Gönder