Apa itu Kerberos? Bagaimana dan Bagaimana Cara Kerjanya
TREND TEKNOLOGI – Kejahatan dunia maya merupakan fakta kehidupan yang tidak menyenangkan akhir-akhir ini, terlepas dari apakah kita berbicara tentang konsumen pribadi atau dunia bisnis pada umumnya. Tidak ada perusahaan atau organisasi yang aman, dan masalahnya tidak akan membaik dalam waktu dekat. Para ahli memperkirakan kerugian akibat kejahatan dunia maya akan menelan biaya dunia sebesar $25 triliun pada tahun 2025.Seolah itu belum cukup buruk, Forbes memperkirakan bahwa penjahat dunia maya akan menimbulkan risiko yang semakin besar terhadap perangkat seluler, sesuatu yang digunakan oleh banyak orang saat ini.
Prediksi-prediksi ini, dan banyak lainnya, menunjukkan kenyataan pahit bahwa kejahatan dunia maya akan terus ada, dan masalahnya akan semakin memburuk. Akibatnya, dunia digital ingin sekali menemukan dan menggunakan strategi baru untuk memperkuat keamanan dunia maya.
Hari ini, kita akan membahas protokol autentikasi Kerberos. Mari kita bahas lebih dalam dan berkenalan dengan protokol jaringan yang efektif ini.
Mari kita mulai dengan dasar-dasarnya dengan memahami apa itu Kerberos dan cara kerjanya.
Apa itu Kerberos?
Kerberos adalah protokol keamanan jaringan komputer yang mengautentikasi permintaan layanan antara dua atau lebih host tepercaya di jaringan yang tidak tepercaya, seperti internet. Awalnya dikembangkan oleh Massachusetts Institute of Technology (MIT) untuk Project Athena pada akhir tahun 80-an, kini menjadi teknologi otorisasi default di Microsoft Windows dan juga diterapkan di sistem operasi lain seperti Apple OS, FreeBSD, UNIX, dan Linux
Bagaimana Kerberos Bekerja?
Kerberos menggunakan kriptografi kunci rahasia dan pihak ketiga tepercaya, Pusat Distribusi Kunci (KDC), untuk mengautentikasi aplikasi klien-server dan memverifikasi identitas pengguna. KDC menyediakan layanan autentikasi dan pemberian tiket, dengan menerbitkan “tiket” untuk verifikasi identitas yang aman. Proses ini menggunakan kriptografi rahasia bersama, yang melindungi dari penyadapan dan serangan pemutaran ulang.
Untuk Apa Kerberos Digunakan?
Meskipun Kerberos ditemukan di mana-mana di dunia digital, Kerberos banyak digunakan pada sistem aman yang bergantung pada fitur audit dan autentikasi yang andal. Kerberos digunakan dalam autentikasi Posix, Active Directory, NFS, dan Samba. Kerberos juga merupakan sistem autentikasi alternatif untuk SSH, POP, dan SMTP.
Penggunaan utama Kerberos meliputi:
Sistem Masuk Tunggal (SSO)
Kerberos memungkinkan pengguna untuk mengautentikasi sekali dan memperoleh tiket, yang dikenal sebagai tiket pemberian tiket Kerberos (TGT). TGT ini dapat digunakan untuk meminta tiket layanan untuk berbagai sumber daya tanpa harus memberikan kredensial berulang kali. Kemampuan SSO ini meningkatkan kenyamanan pengguna dan mengurangi kebutuhan untuk mengelola beberapa kata sandi.
Otentikasi Jaringan
Kerberos menyediakan mekanisme aman untuk memverifikasi identitas layanan jaringan, seperti server dan aplikasi. Klien dapat meminta tiket layanan dari Pusat Distribusi Kunci (KDC) menggunakan TGT mereka, dan tiket layanan digunakan untuk mengautentikasi dan membuat sesi aman dengan layanan yang diminta.
Autentikasi Bersama
Kerberos memastikan autentikasi bersama, yang berarti klien dan server saling mengautentikasi selama proses autentikasi awal. Hal ini mencegah peniruan identitas dan serangan man-in-the-middle dengan memverifikasi keaslian kedua pihak yang terlibat dalam komunikasi.
Otorisasi
Kerberos juga dapat digunakan untuk menegakkan kebijakan kontrol akses. Setelah klien diautentikasi, tiket Kerberos menyertakan informasi tentang identitas klien dan izin akses. Server dapat menggunakan informasi ini untuk menegakkan aturan otorisasi dan memberikan atau menolak akses ke sumber daya tertentu berdasarkan hak istimewa klien.