Kerberos Dunia IT

Posted by Reneondes Posted on 6:41 AM with No comments
Sebelum melihat lebih jauh apa itu kerbeross dan perananya dalam dunia IT alangkah baiknya kita mengenal legenda dar kerberos itu sendiri.
Kerberos (bahasa Yunani: Κέρβερος, Kerberos, "iblis dari liang") adalah makhluk dari mitologi Yunani, hewan peliharaan Hades. Kerberos digambarkan sebagai anjing berkepala tiga yang mampu menyemburkan api. Awalnya Ia hanyalah seekor anjing kecil yang lucu namun ketika ia besar menjadi berkepala tiga dan mampu menyemburkan api. Ia merupakan penguasa dunia arwah. Tujuanya untuk menjaga agar tidak ada arwah yang melarikan diri dari dunia arwah. Kerberos juga mempunyai kemampuan melacak dan menemukan arwah-arwah yang melarikan diri.

lalu apa karebos dalam dunia IT itu sendiri dan bagaimana perananya?

Kerberos merupakan sebuah protokol autentikasi yang dikembangkan oleh Massachusetts Institute of Technology (MIT). sebuah metode untuk melakukan autentikasi terhadap pengguna dalam sebuah jaringan yang besar dan terdistribusi. Kerberos menggunakan enkripsi kunci rahasia/kunci simetris dengan algoritma kunci yang kuat sehingga klien dapat membuktikan identitas mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka dengan server

subprotocol dalam Kerberos

  • Authentication Service (AS) Exchange: yang digunakan oleh Key Distribution Center (KDC) untuk menyediakanTicket-Granting Ticket (TGT) kepada klien dan membuat kunci sesi logon.
  • Ticket-Granting Service (TGS) Exchange: yang digunakan oleh KDC untuk mendistribusikan kunci sesi layanan dan tiket yang diasosiasikan dengannya.
  • Client/Server (CS) Exchange: yang digunakan oleh klien untuk mengirimkan sebuah tiket sebagai pendaftaran kepada sebuah layanan.
    • Cara kerja protokol Kerberos
    1. Informasi pribadi pengguna dimasukkan ke dalam komputer klien Kerberos, yang kemudian akan mengirimkan sebuah request terhadap KDC untuk mengakses TGS dengan menggunakan protokol AS Exchange. Dalam request tersebut terdapat bukti identitas pengguna dalam bentuk terenkripsi.
    2. KDC kemudian menerima request dari klien Kerberos, lalu mencari kunci utama (disebut sebagai Master Key) yang dimiliki oleh pengguna dalam layanan direktori Active Directory (dalam Windows 2000/Windows Server 2003) untuk selanjutnya melakukan dekripsi terhadap informasi identitas yang terdapat dalam request yang dikirimkan. Jika identitas pengguna berhasil diverifikasi, KDC akan meresponsnya dengan memberikan TGT dan sebuah kunci sesi dengan menggunakan protokol AS Exchange.
    3. Klien selanjutnya mengirimkan request TGS kepada KDC yang mengandung TGT yang sebelumnya diterima dari KDC dan meminta akses tehradap beberapa layanan dalam server dengan menggunakan protokol TGS Exchange.
    4. KDC selanjutnya menerima request, malakukan autentikasi terhadap pengguna, dan meresponsnya dengan memberikan sebuah tiket dan kunci sesi kepada pengguna untuk mengakses server target dengan menggunakan protokol TGS Exchange.
    5. Klien selanjutnya mengirimkan request terhadap server target yang mengandung tiket yang didapatkan sebelumnya dengan menggunakan protokol CS Exchange. Server target kemudian melakukan autentikasi terhadap tiket yang bersangkutan, membalasnya dengan sebuah kunci sesi, dan klien pun akhirnya dapat mengakses layanan yang tersedia dalam server.
    dengan menerapkan metode Kerberos diharapkan keamanan system dapat di handle dengan mudah oleh si pengelola system .

    sumber
    Read more »
    Label:

    Download

    ProgramerGagal. Powered by Blogger.