Akademi Manajemen Informatika

Kerberos adalah protokol otentikasi default yang digunakan oleh Microsoft Windows dan juga digunakan dalam implementasi Linux, Apple OS, UNIX, dan FreeBSD.

Protokol kerberos menggunakan mekanisme gabungan kriptografi dan aplikasi otentikasi pihak ketiga. Fungsi dari protokol ini adalah mempersulit penjahat di internet Buat menembus atau meretas jaringan.

Keamanan protokol ini telah menjadikannya sebagai autentikator jaringan masuk Buat situs web atas platform yang berbeda dalam mencegah penyadapan pada Lampau lintas jaringan oleh oknum cyber crime.

Apa itu Kerberos?

Pada awalnya, protokol kerberos ini dikembangkan oleh ilmuwan komputer Massachusetts Institute of Technology (MIT) pada tahun 1980-an. Gagasan ini adalah mengautentikasi user Sembari mencegah kata sandi yang dikirim melalui internet.

Protokol kerberos dikembangkan oleh Massachusetts Institute of Technology (MIT). Protokol ini muncul bersamaan dengan Domain Name System (DNS) pada tahun 1983.

Awal mulanya, protokol ini diciptakan Buat proyek pendidikan MIT. Tetapi, Begitu ini protokol tersebut memberi dukungan banyak fungsi, termasuk implementasi sistem masuk tunggal (SSO) dan sebagai protokol otentikasi Buat masuk ke situs web.

Windows sebagai sistem operasi Mempunyai kerberos bawaan. Protokol ini merupakan layanan yang digunakan secara luas. Sebagian besar penggunanya Kagak menyadari bahwa mereka sedang menggunakannya. 

Kerberos adalah protokol autentikasi yang memungkinkan sistem dan pengguna Buat membuktikan identitas mereka melalui pihak ketiga terpercaya.

Massachusetts Institute of Technology (MIT) awalnya mengembangkan protokol ini sebagai bagian dari tugas dengan nama Proyek Athena.

Proyek tersebut adalah inisiatif Berbarengan dari MIT, Digital Equipment Corporation, dan IBM. Hal ini berfungsi Buat membangun lingkungan komputasi terdistribusi Buat penggunaan di bidang pendidikan.

Apa yang Dilakukan Kerberos?

Tujuan awal protokol kerberos adalah menyediakan Langkah bagi pengguna jaringan MIT Buat mengautentikasi diri mereka sendiri secara Terjamin ke sistem yang perlu mereka gunakan. Ini juga memungkinkan para pengguna tersebut diberi wewenang Buat mengakses sistem.

READ  PHPEZ : Langkah Manipulasi String pada PHP

Pada Begitu itu, sistem jaringan biasanya mengautentikasi pengguna dengan kombinasi ID pengguna dan kata sandi. Sistem secara rutin mengirimkan kata sandi “dengan Jernih”, yang berarti Kagak terenkripsi.

Penyerang dengan akses ke jaringan dapat dengan mudah menyadap transmisi jaringan, menghentikan ID pengguna dan kata sandi, kemudian mencoba mengakses sistem yang Kagak diizinkan.

Pengembang protokol ini mulai menyediakan protokol autentikasi jaringan yang dapat digunakan Buat mengautentikasi host terpercaya Buat berkomunikasi melalui jaringan yang Kagak terpercaya.

Secara Spesifik, mereka bermaksud menyediakan mekanisme bagi administrator sistem Buat mengautentikasi akses melalui jaringan terbuka seperti internet.

Protokol ini awalnya dirancang sebagai “Sistem Otentikasi dan Otorisasi Kerberos” dalam sebuah tulisan dengan nama yang sama dan ditulis oleh SP Miller, BC Neuman, JI Schiller dan JH Saltzer.

Tujuan dari desainer tersebut adalah Buat menciptakan dasar yang memastikan bahwa hanya pengguna Absah yang dapat mengakses ke sumber daya jaringan tertentu. Mereka bertujuan Buat menggunakan proses autentikasi sebagai sarana Buat mendukung otorisasi.

Sementara pengguna dapat diautentikasi Mempunyai beberapa hak akses ke beberapa sumber daya jaringan, alat otorisasi memungkinkan akses lebih halus ke sumber daya tertentu, seperti penyimpanan dan database.

Selain itu, protokol ini juga disusun Buat berinteraksi dengan sistem akuntansi yang Terjamin. Hal ini menciptakan “A” ketiga dari triad otentikasi, otorisasi, dan akuntansi (AAA).

Langkah Kerja Kerberos

Kerberos adalah protokol yang terdiri dari tiga entitas, Yakni:

  • Klien merupakan entitas yang berusaha meminta layanan serta memberikan identitasnya. 
  • Application Server adalah suatu layanan yang Ingin diakses oleh klien (atau pengguna).
  • Key Distribution Center (KDC) adalah pihak ketiga terpercaya yang bertugas selama tahap autentikasi. Pada Active Directory, setiap pengontrol domain bertindak sebagai KDC.

Ketika melakukan proses autentikasi, kerberos memanfaatkan enkripsi simetris dan melibatkan pihak ketiga yang dipercaya sebagai Key Distribution Center (KDC).

Key Distribution Center Mempunyai peran Buat mengeluarkan tiket sebagai alat autentikasi klien dengan server serta penunjuk identitas sementara yang berlaku Tamat waktu tertentu. KDC Mempunyai 3 komponen Primer, Yakni: 

  • Authentication Server (AS) adalah subprotokol yang melakukan Pembuktian awal dan menghasilkan Ticket-Granting Tickets (TGT) Buat klien,
  • Ticket-Granting Server (TGS) menerbitkan tiket layanan Buat mengakses source lain berdasarkan Ticket-Granting Tickets yang diterima sebelumnya,
  • Database Primer (db) adalah database Buat kunci rahasia bagi pengguna dan layanan yang dikelola.
READ  10 Manfaat, Langkah Kerja, Fitur, dan 6 Aplikasi Terbaik

Ketika melakukan autentikasi, protokol kerberos menyimpan tiket Buat pengguna dan layanan Buat tiket ini daripada meminta pengguna Buat mengautentikasi melalui kata sandi.

Protokol ini menggunakan kriptografi tiket. Ini adalah langkah-langkah dalam autentikasi:

  1. Tahap pertama, klien masuk ke domain kemudian meminta Ticket Granting Ticket yang terdiri atas identitas klien. Permintaan ini dikirim ke KDC dan ia akan memeriksa identitas klien melalui Authentication Server (AS). Selanjutnya mencari kunci Primer pada Active Directory dan melakukan Pembuktian,
  2. Tahap kedua Yakni AS akan memberikan kunci sesi tersebut beserta TGT yang terdiri atas alamat jaringan dan identitas pengguna. Tahap ini dilakukan setelah AS berhasil memverifikasi klien,
  3. Tahap ketiga Yakni klien menggunakan TGT yang didapat sebelumnya Buat meminta akses ke beberapa layanan pada application server melalui proses autentikasi terlebih dahulu,
  4. Tahap terakhir, application server akan mengirimkan kunci sehingga klien dapat mengakses layanan.

Integrasi protokol kerberos juga didukung oleh Remedy Single Sign On, Yakni adalah modul autentikasi Primer yang digunakan Buat sejumlah besar produk BMC.

Dalam Remedy Single Sign On, dimungkinkan Buat mengonfigurasi protokol kerberos sebagai layanan autentikasi.

Dalam hal ini, Remedy Single Sign On memvalidasi token yang dikirim dari klien (misalnya, browser memberikan akses ke BMC Digital Workplace) Berbarengan dengan KDC dan memungkinkan pengguna masuk ke aplikasi menggunakan kredensial Windows-nya.

Kelebihan Kerberos

Berikut ini adalah kelebihan dari protokol ini.

  • Kata sandi Kagak pernah dikirim melalui jaringan karena hanya kunci yang dikirim dalam bentuk terenkripsi;
  • Autentikasi bersifat timbal balik, jadi klien dan server mengautentikasi pada langkah yang sama dan keduanya Serius bahwa mereka berkomunikasi dengan Kawan yang Akurat;
  • Otentikasi dapat digunakan kembali dan Kagak kedaluwarsa;
  • Protokol kerberos sepenuhnya didasarkan pada standar Internet terbuka dan;
  • Protokol ini diadopsi oleh sejumlah besar industri, sehingga setiap kelemahan baru dalam protokol keamanannya atau dalam modul yang mendasarinya dengan Segera diperbaiki.
READ  Definisi, 7 Kelebihan, Metode Install & Menggunakannya

Kelemahan Kerberos

Berikut ini adalah kekurangan dari protokol ini.

  • Apabila pengguna Kagak berwenang Mempunyai akses ke Pusat Distribusi Kunci, seluruh sistem otentikasi akan terganggu.
  • Kerberos protocol hanya dapat diadopsi oleh aplikasi yang sadar Kerberos. Ini Bisa menjadi masalah Buat menulis ulang kode pada beberapa aplikasi agar mereka menyadari kerberos.

Langkah Menginstal Kerberos

Begitu menggunakan otentikasi protokol ini di Remedy Single Sign On, Anda harus ingat Buat mengaktifkan otentikasi kerberos protocol Buat browser yang Anda gunakan.

Itu Kagak selalu diaktifkan secara default. Berikut Langkah melakukannya Buat dua browser web yang Biasa digunakan.

Langkah Instal Kerberos Buat Internet Explorer :

  1. Pada kotak dialog Opsi Internet, pilih tab Lanjutan.
  2. Kemudian, scroll ke Rendah ke pengaturan Keamanan. Pilih kotak centang Aktifkan Otentikasi Windows Terintegrasi.
  3. Klik tombol OK dan kemudian, Restart Browser agar pengaturan diterapkan.

Langkah Instal Kerberos Buat Firefox :

  1. Buka Firefox dan masukkan about:config di bilah alamat. Abaikan Seluruh peringatan yang muncul.
  2. Di bidang Filter, masukkan Negosiasi.
  3. Klik dua kali preferensi network.negotiate-auth.trusted-uris. Preferensi ini mencantumkan situs tepercaya Buat autentikasi Kerberos.
  4. Di kotak dialog, masukkan domain Remedy Single Sign On, seperti rsso.bmc.com.
  5. Klik tombol OK.

Itulah dia penjelasan mengenai kerberos mulai dari pengertian, Langkah kerja dan instal, serta kelebihannya. Fungsi dari protokol ini adalah mempersulit penjahat di internet Buat menembus atau meretas jaringan.