• شروحات الأعضاء

  ما هو kerberos protocol

  نشر بواسطة ahmedmohamed1521 في سبتمبر 11, 2024 في 6:47 ص

  بروتوكولkerberos هو نظام مصادقة آمن يستخدم لتحديد هوية المستخدمين والأجهزة في الشبكات التي تعتمد على نموذج الخادم والعميل. وهو يعتمد على التشفير لتحقيق المصادقة بطريقة آمنة ومحمية ضد الهجمات.

  ازاي بيشتغل Kerberos :

  يعمل بروتوكول Kerberos على أساس نموذج المصادقة باستخدام تذاكر (Tickets) وهو يعتمد على مركز توزيع المفاتيح (Key Distribution Center – KDC)، الذي يتكون من مكونين رئيسيين:

  1. خدمة المصادقة (Authentication Service – AS): تقوم هذه الخدمة بمصادقة المستخدمين أو الأجهزة عند تسجيل دخولهم لأول مرة إلى النظام.

  2. خدمة منح التذاكر (Ticket Granting Service – TGS): بعد أن يتم مصادقة المستخدم، تُصدر له تذكرة تُستخدم لاحقًا للوصول إلى خدمات أخرى ضمن الشبكة دون الحاجة إلى إدخال كلمة المرور في كل مرة.

  الخطوات الأساسية لعمل البروتوكول:

  1. تسجيل الدخول (Authentication):

     • يقوم العميل (مثل المستخدم أو الجهاز) بإرسال طلب تسجيل الدخول إلى AS. يحتوي هذا الطلب على اسم المستخدم وتفاصيل أخرى، ولكن بدون كلمة المرور.
     • AS يقوم بمصادقة العميل عن طريق توليد مفتاح سري يعتمد على كلمة المرور (دون الحاجة لإرسال كلمة المرور عبر الشبكة).

  2. منح تذكرة التذاكر (Ticket Granting Ticket – TGT):

     • AS يُصدر تذكرة TGT، وهي مشفرة باستخدام مفتاح KDC السري، تُرسل إلى العميل.
     • هذه التذكرة تُستخدم لاحقًا للحصول على تذاكر للوصول إلى خدمات أخرى في الشبكة.

  3. طلب خدمة:

     • عندما يريد العميل الوصول إلى خدمة معينة على الشبكة (مثل خادم ملفات أو تطبيق معين)، يقوم بإرسال طلب إلى TGS باستخدام تذكرة TGT.
     • TGS يُصدر تذكرة مشفرة جديدة تُمكّن العميل من الاتصال بالخدمة المطلوبة.

  4. الوصول إلى الخدمة:

     • يُرسل العميل التذكرة الصادرة من TGS إلى الخدمة المطلوبة، التي تقوم بفك تشفير التذكرة والتأكد من صلاحية المستخدم.
     • بعد ذلك، يمكن للعميل الوصول إلى الخدمة المطلوبة

  في المشاركه القادمه هشرح ال attacks الي بتحصل عليه ان شاء الله

  ahmedmohamed1521 قام بالرد منذ 1 أسبوع 1 عضو · 0 ردود
• 0 ردود

سجل دخول للرد