KERBEROS
System
 |
| KERBEROS |
Kerberos / kərbərɒs / adalah protokol otentikasi jaringan komputer yang
bekerja berdasarkan tiket untuk memungkinkan node berkomunikasi melalui
jaringan yang tidak aman untuk membuktikan identitas mereka satu sama lain
secara aman. Protokol ini diberi nama sesuai karakter Kerberos (atau Cerberus)
dari mitologi Yunani, anjing penjaga berkepala tiga yang ganas di Hades.
Perancangnya mengarahkannya terutama pada model client-server dan ini
memberikan saling otentikasi-baik pengguna dan server memverifikasi identitas
masing-masing. Pesan protokol Kerberos dilindungi dari serangan menguping dan
replay.
Kerberos dibangun berdasarkan kriptografi kunci simetris dan memerlukan
pihak ketiga yang terpercaya, dan secara opsional dapat menggunakan kriptografi
kunci publik selama fase otentikasi tertentu. Kerberos menggunakan port UDP
88 secara default.
Kerberos pertama kali dikembangkan pada dekade
1980-an sebagai sebuah metode untuk melakukan autentikasi terhadap pengguna
dalam sebuah jaringan yang besar dan terdistribusi. Kerberos menggunakan enkripsi
kunci rahasia/kunci simetris dengan algoritma kunci yang kuat sehingga klien
dapat membuktikan identitas mereka kepada server dan juga menjamin privasi dan
integritas komunikasi mereka dengan server. Protokol ini dinamai Kerberos,
karena memang Kerberos (atau Cerberus) merupakan seekor anjing berkepala tiga (protokol
Kerberos memiliki tiga subprotokol) dalam mitologi
Yunani yang menjadi penjaga Tartarus,
gerbang menuju Hades
(atau Pluto
dalam mitologi Romawi).
Kerberos memiliki
3 subprotokol ketika proses dijalankan yaitu :
- Authentication Service (AS) Exchange: yang digunakan oleh Key Distribution Center (KDC) untuk menyediakan Ticket-Granting Ticket (TGT) kepada klien dan membuat kunci sesi logon.
- Ticket-Granting Service (TGS) Exchange: yang digunakan oleh KDC untuk mendistribusikan kunci sesi layanan dan tiket yang diasosiasikan dengannya.
- Client/Server (CS) Exchange: yang digunakan oleh klien untuk mengirimkan sebuah tiket sebagai pendaftaran kepada sebuah layanan.
Istilah-istilah Pada Kerberos
untuk bisa
memahami kerberos lebih dalam, maka kita harus mengetahui istilah-istilah yang
sering muncul berkaitan dengan kerberos yaitu :
Berikut ini
istilah-istilah yang ada di dalam Kerberos :
- Protokol : serangkaian langkah yang melibatkan dua pihak atau lebih dan dirancang untuk menyelesaikan suatu tugas, memiliki urutan dari awal hingga akhir, harus dilaksanakan secara bergiliran, protokol harus mencapai suatu hasil.
- Realm : sebutan untuk jaringan yang menggunakan Kerberos.
- Kerberos Server : merupakan server khusus bereupa KDC yang di dalamnya terdapat Kerberos Authentication Server (AS) dan Ticket Granting Server (TGS).
- Ticket : merupakan sarana autentikasi antara user dengan server sekaligus penunjuk identitas sementara yang dapat digunakan berkali-kali sampai expired time, dienkripsi dengan server key.
- Principal : anggota yang identitasnya telah diverifikasi.
- Verifier : anggota jaringan Kerberos yang meminta jaminan identitas dari principal
- Credential : kumpulan dari ticket dan authenticator yang dimiliki oleh user.
Komponen-komponen Kerberos
Selain istilah
yang harus diketahui, kita juga perlu mengetahui komponen-komponen apa saja
yang ada pada kerberos. Setidaknya ada 8 komponen yang berjalan pada kerberos
diantaranya adalah sebagai berikut :
- Aplication library : Library yang menjadi penghubung antara client dengan server.
- Encryption library : Library untuk melakukan fungsi enkripsi.
- Database library : Library yang mengatur database untuk Kerberos
- Database administration program : Program yang mengatur operasi database Kerberos.
- Administration server : Melayani perubahan database Kerberos.
- Authentication server : Melakukan autentikasi dan membuat session key.
- Database propagation software : Program untuk mengatur replikasi dari database, seperti mengatur peng-update-an database.
- User program : Program di tempat user yang mengatur login dan pemasukan password. Juga berfungsi untuk pengaturan ticket.
Cara Kerja Kerberos :
Setelah mengenal
istilah dan mengetahui komponen-komponen apa saja yang berjalan pada kerberos,
selanjutnya kita bisa langsung mempelajari cara kerja dari kerberos
Adapun cara kerja
protokol Kerberos adalah sebagai berikut :
- Informasi pribadi pengguna dimasukkan ke dalam komputer klien Kerberos, yang kemudian akan mengirimkan sebuah request terhadap KDC untuk mengakses TGS dengan menggunakan protokol AS Exchange. Dalam request tersebut terdapat bukti identitas pengguna dalam bentuk terenkripsi.
- KDC kemudian menerima request dari klien Kerberos, lalu mencari kunci utama (disebut sebagai Master Key) yang dimiliki oleh pengguna dalam layanan direktori Active Directory (dalam Windows 2000/Windows Server 2003) untuk selanjutnya melakukan dekripsi terhadap informasi identitas yang terdapat dalam request yang dikirimkan. Jika identitas pengguna berhasil diverifikasi, KDC akan meresponsnya dengan memberikan TGT dan sebuah kunci sesi dengan menggunakan protokol AS Exchange.
- Klien selanjutnya mengirimkan request TGS kepada KDC yang mengandung TGT yang sebelumnya diterima dari KDC dan meminta akses tehradap beberapa layanan dalam server dengan menggunakan protokol TGS Exchange.
- KDC selanjutnya menerima request, malakukan autentikasi terhadap pengguna, dan meresponsnya dengan memberikan sebuah tiket dan kunci sesi kepada pengguna untuk mengakses server target dengan menggunakan protokol TGS Exchange.
- Klien selanjutnya mengirimkan request terhadap server target yang mengandung tiket yang didapatkan sebelumnya dengan menggunakan protokol CS Exchange. Server target kemudian melakukan autentikasi terhadap tiket yang bersangkutan, membalasnya dengan sebuah kunci sesi, dan klien pun akhirnya dapat mengakses layanan yang tersedia dalam server.
Atau sederhananya
bisa dilihat pada gambar dibawah ini :
Tutorial Install Kerberos pada Debian
Refrensi
EmoticonEmoticon