technoblade

What Is Kerberos? How Does Kerberos Work: Everything You Need to Know: केर्बरोस क्या है?

  • May 2, 2023

केर्बरोस एक कंप्यूटर नेटवर्क प्रमाणीकरण प्रोटोकॉल है जिसका उपयोग गैर-सुरक्षित नेटवर्क पर क्लाइंट और सर्वर को सुरक्षित रूप से प्रमाणित करने के लिए किया जाता है। इसे 1980 के दशक में मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी (एमआईटी) द्वारा विकसित किया गया था और अब कई संगठनों में इसका व्यापक रूप से उपयोग किया जाता है।

technoblade
technoblade

Kerberos एक विश्वसनीय तृतीय-पक्ष प्रमाणीकरण सेवा प्रदान करके काम करता है। इस तीसरे पक्ष को केर्बरोस कुंजी वितरण केंद्र (केडीसी) के रूप में जाना जाता है। केडीसी एक केंद्रीय प्राधिकरण के रूप में कार्य करता है जो ग्राहकों और सर्वरों को टिकट जारी करता है जिसका उपयोग वे एक-दूसरे को प्रमाणित करने के लिए कर सकते हैं।

जब कोई क्लाइंट सर्वर तक पहुंच का अनुरोध करता है, तो यह केडीसी को एक अनुरोध भेजता है, जो एक टिकट-अनुदान टिकट (टीजीटी) उत्पन्न करता है जो क्लाइंट के पासवर्ड से एन्क्रिप्ट किया जाता है। इसके बाद क्लाइंट सर्विस टिकट के अनुरोध के साथ सर्वर को टीजीटी भेजता है।

सर्वर टीजीटी को केडीसी को भेजता है, जो ग्राहक की पहचान की पुष्टि करता है और एक सेवा टिकट जारी करता है जो केडीसी और सर्वर के बीच एक साझा गुप्त कुंजी के साथ एन्क्रिप्ट किया जाता है। सर्वर तब सेवा टिकट को डिक्रिप्ट करता है और सत्यापित करता है कि यह केडीसी द्वारा जारी किया गया था।

एक बार जब सर्वर क्लाइंट की पहचान सत्यापित कर लेता है, तो यह क्लाइंट को अनुरोधित सेवा प्रदान करता है। क्लाइंट और सर्वर साझा गुप्त कुंजी का उपयोग करके सुरक्षित रूप से संचार करना जारी रख सकते हैं।

क्लाइंट, सर्वर और केडीसी के बीच आदान-प्रदान किए गए टिकटों और संदेशों की सुरक्षा के लिए केर्बरोस मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। यह पारस्परिक प्रमाणीकरण भी प्रदान करता है, जिसका अर्थ है कि क्लाइंट और सर्वर दोनों किसी भी संवेदनशील जानकारी का आदान-प्रदान करने से पहले एक दूसरे को प्रमाणित करते हैं।

कुल मिलाकर, केर्बरोस नेटवर्क वातावरण में क्लाइंट और सर्वर को प्रमाणित करने के लिए एक मजबूत और सुरक्षित तरीका प्रदान करता है।

केर्बरोस का उपयोग किस लिए किया जाता है?

केर्बरोस एक कंप्यूटर नेटवर्क प्रमाणीकरण प्रोटोकॉल है जो गैर-सुरक्षित नेटवर्क पर दो या दो से अधिक संस्थाओं के बीच सुरक्षित और एन्क्रिप्टेड संचार प्रदान करता है। “केर्बरोस” नाम ग्रीक पौराणिक कथाओं से लिया गया है, जहां यह तीन सिर वाले कुत्ते को संदर्भित करता है जो अंडरवर्ल्ड के प्रवेश द्वार की रक्षा करता है। इसी तरह, केर्बरोस को नेटवर्क संसाधनों को अनधिकृत पहुंच से बचाने के लिए डिज़ाइन किया गया है।

केर्बरोस का उपयोग मुख्य रूप से एंटरप्राइज़ वातावरण में किया जाता है, जहां कई उपयोगकर्ताओं को फ़ाइलें, प्रिंटर और एप्लिकेशन जैसे साझा संसाधनों तक पहुंचने की आवश्यकता होती है। ऐसे वातावरण में, यह सुनिश्चित करना महत्वपूर्ण है कि केवल अधिकृत उपयोगकर्ताओं को ही इन संसाधनों तक पहुंच प्रदान की जाए। केर्बरोस एक विश्वसनीय तृतीय-पक्ष प्रमाणीकरण सर्वर का उपयोग करके इसे प्राप्त करता है, जो द्वारपाल के रूप में कार्य करता है और प्रत्येक उपयोगकर्ता की पहचान को सत्यापित करता है।

जब कोई उपयोगकर्ता नेटवर्क संसाधन तक पहुंचने का प्रयास करता है, तो वे केर्बरोस प्रमाणीकरण सर्वर को एक अनुरोध भेजते हैं। सर्वर एक “टिकट” के साथ प्रतिक्रिया करता है, जिसमें उपयोगकर्ता की पहचान और एक गुप्त कुंजी होती है जिसका उपयोग अनुरोधित संसाधन तक पहुंचने के लिए किया जा सकता है। टिकट को उपयोगकर्ता के पासवर्ड का उपयोग करके एन्क्रिप्ट किया गया है, यह सुनिश्चित करते हुए कि केवल सही पासवर्ड वाला उपयोगकर्ता ही संसाधन तक पहुंच सकता है।

केर्बरोस का उपयोग एकल साइन-ऑन (एसएसओ) कार्यक्षमता प्रदान करने के लिए भी किया जाता है, जहां उपयोगकर्ताओं को कई संसाधनों तक पहुंचने के लिए केवल एक बार अपने क्रेडेंशियल दर्ज करने की आवश्यकता होती है। इससे उपयोगकर्ताओं को अपने पासवर्ड दर्ज करने की संख्या कम हो जाती है और समग्र उपयोगकर्ता अनुभव में सुधार होता है। इसके अतिरिक्त, केर्बरोस को अन्य प्रमाणीकरण प्रोटोकॉल जैसे लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (एलडीएपी) और एक्टिव डायरेक्ट्री (एडी) के साथ एकीकृत किया जा सकता है, जिससे उपयोगकर्ता खातों और एक्सेस नियंत्रण नीतियों को प्रबंधित करना आसान हो जाता है।

केर्बरोस के महत्वपूर्ण लाभों में से एक इसकी विभिन्न प्रकार के हमलों से रक्षा करने की क्षमता है, जिसमें छिपकर बात करना, फिर से खेलना हमला और बीच-बीच में आदमी के हमले शामिल हैं। प्रमाणीकरण सर्वर और क्लाइंट के बीच सभी संचार को एन्क्रिप्ट करके, केर्बरोस यह सुनिश्चित करता है कि हमलावर उपयोगकर्ता क्रेडेंशियल या टिकट जैसी संवेदनशील जानकारी को रोक या संशोधित नहीं कर सकते हैं।

संक्षेप में, कर्बेरोस का उपयोग मुख्य रूप से नेटवर्क प्रमाणीकरण और एंटरप्राइज़ वातावरण में पहुंच नियंत्रण के लिए किया जाता है। यह उपयोगकर्ताओं को प्रमाणित करने और उन्हें विभिन्न प्रकार के हमलों से बचाते हुए साझा संसाधनों तक पहुंच प्रदान करने का एक सुरक्षित और विश्वसनीय तरीका प्रदान करता है। इसके अतिरिक्त, केर्बरोस को अन्य प्रमाणीकरण प्रोटोकॉल के साथ एकीकृत किया जा सकता है, जिससे उपयोगकर्ता खातों और एक्सेस नियंत्रण नीतियों को प्रबंधित करना आसान हो जाता है।

केर्बरोस प्रमाणीकरण प्रोटोकॉल क्या करता है?

केर्बरोस एक प्रमाणीकरण प्रोटोकॉल है जिसे वितरित कंप्यूटिंग वातावरण में क्लाइंट और सर्वर को प्रमाणित करके नेटवर्क सेवाओं तक सुरक्षित पहुंच प्रदान करने के लिए डिज़ाइन किया गया है। इसका व्यापक रूप से एंटरप्राइज़-स्तरीय नेटवर्क में उपयोग किया जाता है, जिसमें Microsoft सक्रिय निर्देशिका और UNIX-आधारित नेटवर्क शामिल हैं।

केर्बरोस प्रमाणीकरण एक विश्वसनीय तृतीय-पक्ष प्रमाणीकरण सर्वर का उपयोग करके काम करता है, जिसे कुंजी वितरण केंद्र (केडीसी) कहा जाता है, जो क्लाइंट और सर्वर के बीच मध्यस्थ के रूप में कार्य करता है। केडीसी टिकट जारी करता है जिसका उपयोग क्लाइंट और सर्वर को प्रमाणित करने के लिए किया जाता है, और यह उपयोगकर्ता और सेवा खाता क्रेडेंशियल्स का डेटाबेस भी रखता है।

जब कोई ग्राहक किसी नेटवर्क सेवा तक पहुंचने का प्रयास करता है, तो वह केडीसी को टिकट-अनुदान टिकट (टीजीटी) के लिए अनुरोध भेजता है। टीजीटी में एक सत्र कुंजी होती है जिसका उपयोग क्लाइंट और सर्वर के बीच बाद के संचार को एन्क्रिप्ट करने के लिए किया जाता है। क्लाइंट फिर टीजीटी को सर्वर पर भेजता है, जो अपनी गुप्त कुंजी का उपयोग करके टीजीटी को डिक्रिप्ट करता है, और फिर क्लाइंट को एक चुनौती वापस भेजता है।

क्लाइंट चुनौती को एन्क्रिप्ट करने के लिए अपनी सत्र कुंजी का उपयोग करता है और इसे सर्वर पर वापस भेजता है। यदि सर्वर अपनी गुप्त कुंजी का उपयोग करके प्रतिक्रिया को सही ढंग से डिक्रिप्ट कर सकता है, तो क्लाइंट को प्रमाणित माना जाता है और उसे नेटवर्क सेवा तक पहुंच प्रदान की जाती है।

केर्बरोस प्रमाणीकरण अन्य प्रमाणीकरण तंत्रों की तुलना में कई लाभ प्रदान करता है। एक के लिए, यह प्रमाणीकरण प्रक्रिया की सुरक्षा और उपयोगकर्ता क्रेडेंशियल्स की गोपनीयता सुनिश्चित करने के लिए मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। इसके अतिरिक्त, केर्बरोस प्रमाणीकरण को टिकट की वैधता को सीमित करने के लिए टीजीटी में टाइम स्टैम्प का उपयोग करके रीप्ले हमलों को रोकने के लिए डिज़ाइन किया गया है।

केर्बरोस प्रमाणीकरण का एक अन्य लाभ यह है कि यह एकल साइन-ऑन (एसएसओ) तंत्र प्रदान करता है। इसका मतलब यह है कि एक बार जब उपयोगकर्ता केडीसी द्वारा प्रमाणित हो जाता है, तो वे दोबारा अपनी साख प्रदान किए बिना केर्बरोस द्वारा संरक्षित किसी भी नेटवर्क सेवा तक पहुंच सकते हैं।

केर्बरोस प्रमाणीकरण भी विस्तार योग्य है, जो स्मार्ट कार्ड और बायोमेट्रिक प्रमाणीकरण जैसे अतिरिक्त सुरक्षा तंत्रों के एकीकरण की अनुमति देता है। यह केर्बरोस को एक लचीला और स्केलेबल प्रमाणीकरण समाधान बनाता है जो किसी संगठन की बदलती सुरक्षा आवश्यकताओं के अनुकूल हो सकता है।

संक्षेप में, केर्बरोस प्रमाणीकरण वितरित कंप्यूटिंग वातावरण में क्लाइंट और सर्वर को प्रमाणित करने के लिए एक सुरक्षित और कुशल तंत्र प्रदान करता है। यह मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करता है, रीप्ले हमलों को रोकता है, और एकल साइन-ऑन तंत्र प्रदान करता है। ये विशेषताएं इसे एंटरप्राइज़-स्तरीय नेटवर्क के लिए एक आदर्श समाधान बनाती हैं जिनके लिए उच्च स्तर की सुरक्षा और लचीलेपन की आवश्यकता होती है।

केर्बरोस प्रमाणीकरण प्रोटोकॉल कैसे काम करते हैं?

केर्बरोस एक नेटवर्क प्रमाणीकरण प्रोटोकॉल है जिसका उपयोग नेटवर्क संसाधनों के लिए सुरक्षित और विश्वसनीय प्रमाणीकरण प्रदान करने के लिए कंप्यूटर नेटवर्क में व्यापक रूप से किया जाता है। केर्बरोस का उपयोग मुख्य रूप से एंटरप्राइज़ वातावरण में किया जाता है, जहां बड़ी संख्या में उपयोगकर्ताओं को नेटवर्क संसाधनों तक पहुंचने की आवश्यकता होती है। इस लेख में, हम चर्चा करेंगे कि केर्बरोस प्रमाणीकरण प्रोटोकॉल कैसे काम करते हैं और वे नेटवर्क संसाधनों के लिए सुरक्षित प्रमाणीकरण कैसे प्रदान करते हैं।

केर्बरोस एक क्लाइंट-सर्वर प्रमाणीकरण प्रोटोकॉल है, जिसका अर्थ है कि प्रमाणीकरण प्रक्रिया दो भागों में विभाजित है: क्लाइंट भाग और सर्वर भाग। क्लाइंट भाग प्रमाणीकरण प्रक्रिया शुरू करने के लिए जिम्मेदार है, जबकि सर्वर भाग क्लाइंट की पहचान सत्यापित करने और नेटवर्क संसाधनों तक पहुंच प्रदान करने के लिए जिम्मेदार है।

केर्बरोस प्रमाणीकरण प्रोटोकॉल निम्नानुसार काम करता है:

क्लाइंट Kerberos प्रमाणीकरण सर्वर (KAS) को Kerberos टिकट के लिए अनुरोध भेजता है।

केएएस टिकट-अनुदान टिकट (टीजीटी) के साथ प्रतिक्रिया करता है, जिसमें एक सत्र कुंजी होती है जो ग्राहक की गुप्त कुंजी के साथ एन्क्रिप्ट की जाती है।

क्लाइंट अपनी गुप्त कुंजी का उपयोग करके सत्र कुंजी को डिक्रिप्ट करता है और टीजीटी को टिकट ग्रांटिंग सर्वर (टीजीएस) को भेजता है।

टीजीएस टीजीटी को सत्यापित करके क्लाइंट को प्रमाणित करता है और क्लाइंट को एक सेवा टिकट जारी करता है, जिसमें एक सत्र कुंजी होती है जिसे एक्सेस किए जा रहे नेटवर्क संसाधन की गुप्त कुंजी के साथ एन्क्रिप्ट किया जाता है।

क्लाइंट नेटवर्क संसाधन की गुप्त कुंजी का उपयोग करके सत्र कुंजी को डिक्रिप्ट करता है और नेटवर्क संसाधन को सेवा टिकट भेजता है।

नेटवर्क संसाधन सेवा टिकट को सत्यापित करके क्लाइंट को प्रमाणित करता है और अनुरोधित संसाधन तक पहुंच प्रदान करता है।

कर्बेरोस प्रमाणीकरण प्रोटोकॉल की सुरक्षा की कुंजी साझा गुप्त कुंजियों का उपयोग है। नेटवर्क में प्रत्येक क्लाइंट और सर्वर के पास एक गुप्त कुंजी होती है जो केवल उसे और केएएस को ही पता होती है। केएएस नेटवर्क में प्रत्येक क्लाइंट और सर्वर के लिए गुप्त कुंजी जारी करने और प्रबंधित करने के लिए जिम्मेदार है। प्रमाणीकरण प्रक्रिया के दौरान क्लाइंट और सर्वर के बीच आदान-प्रदान किए गए संदेशों को एन्क्रिप्ट और डिक्रिप्ट करने के लिए गुप्त कुंजियों का उपयोग किया जाता है।

साझा गुप्त कुंजियों के अलावा, केर्बरोस अतिरिक्त सुरक्षा प्रदान करने के लिए टाइम-स्टैम्पिंग और एन्क्रिप्शन का भी उपयोग करता है। टाइम-स्टैम्पिंग यह सुनिश्चित करती है कि प्रत्येक टिकट और सत्र कुंजी सीमित समय के लिए वैध है, और एन्क्रिप्शन यह सुनिश्चित करता है कि क्लाइंट और सर्वर के बीच आदान-प्रदान किए गए सभी संदेश अनधिकृत पार्टियों द्वारा अवरोधन और संशोधन से सुरक्षित हैं।

संक्षेप में, केर्बरोस प्रमाणीकरण प्रोटोकॉल अनधिकृत पहुंच और अवरोधन से बचाने के लिए साझा गुप्त कुंजी, टाइम-स्टैम्पिंग और एन्क्रिप्शन का उपयोग करके नेटवर्क संसाधनों के लिए सुरक्षित और विश्वसनीय प्रमाणीकरण प्रदान करते हैं। बड़ी संख्या में उपयोगकर्ताओं के लिए नेटवर्क संसाधनों तक सुरक्षित पहुंच प्रदान करने के लिए एंटरप्राइज़ वातावरण में केर्बरोस प्रोटोकॉल का व्यापक रूप से उपयोग किया जाता है।

केर्बरोस बनाम अन्य नेटवर्क प्रमाणीकरण प्रोटोकॉल

कर्बेरोस एक नेटवर्क प्रमाणीकरण प्रोटोकॉल है जिसका उपयोग नेटवर्क पर क्लाइंट और सर्वर को प्रमाणित करने के लिए किया जाता है। इसे मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी (एमआईटी) द्वारा विकसित किया गया था और अब यह एक उद्योग मानक है। अन्य नेटवर्क प्रमाणीकरण प्रोटोकॉल में एलडीएपी, रेडियस और एनटीएलएम शामिल हैं। इस लेख में, हम केर्बरोस की तुलना इन अन्य प्रोटोकॉल से करेंगे।

एलडीएपी (लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल) एक प्रोटोकॉल है जिसका उपयोग आईपी नेटवर्क पर वितरित निर्देशिका सूचना सेवाओं तक पहुंचने और बनाए रखने के लिए किया जाता है। एलडीएपी का उपयोग किसी नेटवर्क को केंद्रीकृत प्रमाणीकरण और प्राधिकरण सेवाएं प्रदान करने के लिए किया जाता है। अतिरिक्त प्रमाणीकरण और प्राधिकरण सेवाएँ प्रदान करने के लिए एलडीएपी का उपयोग केर्बरोस के साथ संयोजन में किया जा सकता है। हालाँकि, LDAP Kerberos जैसी समान स्तर की सुरक्षा प्रदान नहीं करता है। प्रमाणीकरण संदेशों की सुरक्षा के लिए केर्बरोस मजबूत एन्क्रिप्शन का उपयोग करता है, जबकि एलडीएपी ऐसा नहीं करता है।

RADIUS (रिमोट ऑथेंटिकेशन डायल-इन यूजर सर्विस) एक प्रोटोकॉल है जिसका उपयोग नेटवर्क एक्सेस के लिए केंद्रीकृत प्रमाणीकरण, प्राधिकरण और लेखांकन (एएए) सेवाएं प्रदान करने के लिए किया जाता है। RADIUS का उपयोग आमतौर पर बड़े उद्यम नेटवर्क और इंटरनेट सेवा प्रदाताओं (ISPs) में किया जाता है। अतिरिक्त प्रमाणीकरण सेवाएँ प्रदान करने के लिए RADIUS का उपयोग Kerberos के साथ किया जा सकता है। हालाँकि, RADIUS, Kerberos जैसी समान स्तर की सुरक्षा प्रदान नहीं करता है। RADIUS Kerberos की तुलना में कमजोर एन्क्रिप्शन का उपयोग करता है, जो इसे कुछ प्रकार के हमलों के प्रति संवेदनशील बनाता है।

एनटीएलएम (एनटी लैन मैनेजर) माइक्रोसॉफ्ट सुरक्षा प्रोटोकॉल का एक सूट है जिसका उपयोग नेटवर्क संचार को प्रमाणीकरण, अखंडता और गोपनीयता प्रदान करने के लिए किया जाता है। एनटीएलएम आमतौर पर माइक्रोसॉफ्ट विंडोज नेटवर्क में उपयोग किया जाता है। अतिरिक्त प्रमाणीकरण सेवाएँ प्रदान करने के लिए NTLM का उपयोग कर्बेरोस के साथ किया जा सकता है। हालाँकि, NTLM Kerberos जैसी समान स्तर की सुरक्षा प्रदान नहीं करता है। एनटीएलएम कर्बेरोस की तुलना में कमजोर एन्क्रिप्शन का उपयोग करता है, जो इसे कुछ प्रकार के हमलों के प्रति संवेदनशील बनाता है।

अपनी मजबूत सुरक्षा सुविधाओं के कारण Kerberos का उपयोग अक्सर एंटरप्राइज़ नेटवर्क में किया जाता है। केर्बरोस क्लाइंट और सर्वर के बीच पारस्परिक प्रमाणीकरण प्रदान करता है, जो नेटवर्क संसाधनों तक अनधिकृत पहुंच को रोकता है। प्रमाणीकरण संदेशों की सुरक्षा के लिए केर्बरोस मजबूत एन्क्रिप्शन का उपयोग करता है, जिससे हमलावरों के लिए इन संदेशों को रोकना और समझना मुश्किल हो जाता है। केर्बरोस सिंगल साइन-ऑन (एसएसओ) का भी समर्थन करता है, जो उपयोगकर्ताओं को एक बार प्रमाणित करने और दोबारा प्रमाणित किए बिना कई नेटवर्क संसाधनों तक पहुंचने की अनुमति देता है।

निष्कर्ष में, जबकि अन्य नेटवर्क प्रमाणीकरण प्रोटोकॉल जैसे एलडीएपी, रेडियस और एनटीएलएम कुछ स्तर की सुरक्षा प्रदान करते हैं, वे केर्बरोस के समान सुरक्षा स्तर प्रदान नहीं करते हैं। कर्बरोस का उपयोग अक्सर एंटरप्राइज़ नेटवर्क में इसकी मजबूत सुरक्षा सुविधाओं, पारस्परिक प्रमाणीकरण, मजबूत एन्क्रिप्शन और एकल साइन-ऑन के लिए समर्थन के कारण किया जाता है। नेटवर्क प्रमाणीकरण प्रणाली को डिज़ाइन करते समय, संगठन की सुरक्षा आवश्यकताओं पर सावधानीपूर्वक विचार करना और एक प्रोटोकॉल चुनना महत्वपूर्ण है जो आवश्यक स्तर की सुरक्षा प्रदान करता है।