Blog

Kerberos Protokolü Nedir?

Kerberos TCP/IP yapısının yeterince güvenli olmadığı tespit edildiği için MIT (Massachusetts Instıtute of Technology) tarafından geliştirilen ağdaki güvenilir ana bilgisayarlar arasında hizmet isteklerinin kimliğini doğrulayan bir protokoldür.

Kerberos, Linux, FreeBSD, Apple OS X ve Microsoft Windows gibi büyük işletim sistemlerinde yerleşik olarak bulunur.

Büyük teknoloji firmalarından gelen destekler ve sponsorluklar sayesinde daha çok geliştirilmiş ve son versiyonu olan IETF (Internet Engineering Task Force) tarafından RFC 1510 koduyla standartlaştırılmıştır.

Kerberos ismi Yunan mitolojisinden alınmıştır; Kerberos Hades’in kapılarını koruyan üç başlı bir köpektir. Kerberos protokolünün üç kolu, Kerberos’un güvenilir üçüncü taraf kimlik doğrulama hizmeti olarak görev yapan biri istemciyi, biri sunucuyu ve biri de Anahtar Dağıtım Merkezi’ni (KDC) temsil eder.

Daha basitleştirilmiş bir açıklama ile şöyle bir senaryo yazabiliriz;

Windows işletim sistemine ait bir şirket bilgisayarında bir kullanıcı şirket ağında oturum açmaya çalışıyor. Kerberos kimlik doğrulama işlemini başlatıyor ve istemci bir hizmete erişim için kimlik doğrulama sunucusuna istek gönderiyor. Daha sonra kimlik doğrulama sunucusu, istemcinin kullanıcı adının KDC veri tabanında olduğunu varsayarak istemcinin özel anahtarını alıyor. Eğer kullanıcı adı KDC veri tabanında bulunamazsa istemcinin kimliği doğrulanamıyor ve kimlik doğrulama işlemi duruyor. Eğer bulunursa da kimlik doğrulama sunucusu bir oturum anahtarı ve bilet oluşturuyor. Daha sonra kimlik doğrulama sunucusu ile bu bilet şifrelenir.

Bu olayı tam olarak anlatan bir video buldum arkadaşlar

Umarım anlatabilmişimdir arkadaşlar iyi günler dilerim.

Beni Takip Edin!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.