Kenali Kerberos, Sebuah Protokol Otentikasi Default Untuk Keamanan.

Kerberos merupakan salah satu protokol keamanan pada jaringan komputer, Salah satu kelebihan yang didapatkan dalam menggunakan Kerberos adalah kelemahan baru terjadi akan dengan cepat diperbaiki.
kerberos
Table of Contents

Kerberos adalah protokol otentikasi jaringan komputer yang digunakan untuk permintaan layanan melalui jaringan yang tidak terpercaya seperti internet. Ini adalah protokol otentikasi default yang digunakan oleh Microsoft Windows dan juga digunakan dalam implementasi Linux, Apple OS, UNIX, dan FreeBSD.

Menggunakan mekanisme yang menggabungkan kriptografi dan aplikasi otentikasi pihak ketiga, protokol ini mempersulit penjahat dunia maya untuk menembus atau meretas jaringan Dikembangkan oleh MIT, keamanan protokol ini telah menjadikannya sebagai autentikator jaringan masuk untuk situs web atas platform yang berbeda lakukan untuk kemahirannya dalam mencegah penyadapan pada lalu lintas jaringan oleh oknum cyber crime.

Mengenal Kerberos

Dalam mitologi, Kerberos (juga dikenal sebagai Cerberus) adalah anjing besar berkepala tiga yang menjaga gerbang ke dunia bawah untuk menjaga jiwa agar tidak melarikan diri. Di dunia kita, Kerberos adalah protokol otentikasi jaringan komputer yang awalnya dikembangkan pada 1980-an oleh ilmuwan komputer Massachusetts Institute of Technology (MIT). Gagasan di baliknya adalah untuk mengautentikasi pengguna sambil mencegah kata sandi dikirim melalui internet. 

Kerberos muncul bersamaan dengan Domain Name System (DNS)—1983—jadi sudah ada sejak lama. Awalnya, ini dirancang untuk proyek pendidikan MIT yang disebut Project Athena, tetapi hari ini, ia mendukung banyak fungsi, termasuk implementasi sistem masuk tunggal (SSO), dan berfungsi sebagai protokol otentikasi masuk untuk situs web. Banyak sistem operasi populer, termasuk Windows, memiliki Kerberos bawaan. Kerberos adalah layanan yang digunakan secara luas, seperti DNS, sebagian besar pengguna bahkan tidak menyadari bahwa mereka sedang menggunakannya. 

Kerberos adalah protokol otentikasi yang memungkinkan sistem dan pengguna untuk membuktikan identitas mereka melalui pihak ketiga yang terpercaya. Protokol ini awalnya dikembangkan di Massachusetts Institute of Technology (MIT) sebagai bagian dari proyek yang lebih besar yang disebut Project Athena. Project Athena adalah inisiatif bersama dari MIT, Digital Equipment Corporation, dan IBM untuk membangun lingkungan komputasi terdistribusi untuk penggunaan pendidikan.  

Apa yang Dilakukan Kerberos?

Tujuan awal hal ini adalah menyediakan cara bagi pengguna jaringan MIT untuk mengautentikasi diri mereka sendiri secara aman ke sistem yang perlu mereka gunakan. Ini juga memungkinkan para pengguna tersebut diberi wewenang untuk mengakses sistem tersebut.

Pada saat itu, sistem jaringan biasanya mengautentikasi pengguna dengan kombinasi ID pengguna dan kata sandi. Sistem secara rutin mengirimkan kata sandi “dengan jelas”, yang berarti tidak terenkripsi . Penyerang dengan akses ke jaringan dapat dengan mudah menguping transmisi jaringan, mencegat ID pengguna dan kata sandi, dan kemudian mencoba mengakses sistem yang tidak diizinkan.

Pengembang protokol ini mulai menyediakan protokol otentikasi jaringan yang dapat digunakan untuk mengotentikasi host terpercaya yang berkomunikasi melalui jaringan yang tidak terpercaya. Secara khusus, mereka bermaksud untuk menyediakan mekanisme bagi administrator sistem untuk mengautentikasi akses ke sistem melalui jaringan terbuka — internet.

Protokol ini awalnya dirancang sebagai “Sistem Otentikasi dan Otorisasi Kerberos” dalam sebuah tulisan dengan nama yang sama yang ditulis oleh SP Miller, BC Neuman, JI Schiller dan JH Saltzer. Para desainer bertujuan untuk memberikan landasan untuk memastikan bahwa hanya pengguna yang berwenang yang bisa mendapatkan akses ke sumber daya jaringan tertentu. Mereka bermaksud otentikasi sebagai sarana untuk mendukung otorisasi. Sementara pengguna dapat diautentikasi memiliki beberapa hak akses ke beberapa sumber daya jaringan, alat otorisasi memungkinkan akses yang lebih halus ke sumber daya tertentu, seperti penyimpanan dan database.

Kerberos juga dirancang untuk berinteraksi dengan sistem akuntansi yang aman. Ini memberikan “A” ketiga dari triad otentikasi, otorisasi, dan akuntansi (AAA).

Baca juga :
Mengenal URL dan Cara Membuat Struktur Website yang SEO Friendly
Mengulas Spam: Upaya Distraksi Kenyamanan Aktivitas Internet

Cara Kerja Kerberos

Kerberos awalnya dinamai Cerberus – anjing berkepala tiga, dalam mitologi Yunani, yang menjaga gerbang Hades – karena tiga aktor berbeda dalam protokol: 

  • Klien : Entitas yang berusaha memberikan identitasnya. 
  • Application Server (AP) : Layanan yang ingin diakses oleh klien (atau pengguna). 
  • Key Distribution Center (KDC) : Pihak ketiga yang terpercaya, yang menerbitkan tiket. Dalam Active Directory setiap pengontrol domain bertindak sebagai KDC. KDC menyediakan dua layanan inti: Authentication Service (AS) yang mengotentikasi klien dan mengeluarkan tiket kepada mereka dan Ticket-Grant Service (TGS) yang menerima klien yang diautentikasi dan mengeluarkan mereka tiket untuk mengakses sumber daya lain. 

Saat mengautentikasi, Kerberos menggunakan enkripsi simetris dan pihak ketiga tepercaya yang disebut Key Distribution Center (KDC).

Pada saat autentikasi, protokol ini menyimpan tiket khusus untuk sesi tersebut di mesin pengguna dan layanan sadar akan mencari tiket ini alih-alih meminta pengguna untuk mengautentikasi melalui kata sandi. Ini adalah langkah-langkah dalam Otentikasi :

  1. Klien PC masuk ke domain. Permintaan Tiket-Pemberian Tiket (TGT) dikirim ke KDC Kerberos
  2. KDC Kerberos mengembalikan TGT dan kunci sesi ke Klien PC
  3. Permintaan tiket untuk server aplikasi dikirim ke KDC Kerberos. Permintaan ini terdiri dari PC Client, TGT dan authenticator.
  4. KDC Kerberos mengembalikan tiket dan kunci sesi ke Klien PC.
  5. Tiket dikirim ke server aplikasi. Setelah menerima tiket dan autentikator, server dapat mengotentikasi Klien PC.
  6. Server membalas ke PC Client dengan autentikator lain. Saat menerima autentikator ini, Klien PC dapat mengotentikasi server.

Integrasi Kerberos juga didukung oleh Remedy Single Sign On yang merupakan modul otentikasi utama yang digunakan untuk sejumlah besar produk BMC.

Dalam Remedy Single Sign On, dimungkinkan untuk mengkonfigurasi Kerberos sebagai layanan otentikasi. Dalam hal ini, Remedy Single Sign On memvalidasi token yang dikirim dari klien (misalnya, browser untuk memberikan akses ke BMC Digital Workplace) bersama dengan KDC dan memungkinkan pengguna masuk ke aplikasi menggunakan kredensial Windows-nya.

Kelebihan dan Kekurangan Kerberos

Seperti banyak solusi teknis, Kerberos memiliki kelebihan dan juga beberapa kelemahan.

Kelebihan Utama Mengadopsi Kerberos :

  • Kata sandi tidak pernah dikirim melalui jaringan karena hanya kunci yang dikirim dalam bentuk terenkripsi;
  • Otentikasi bersifat timbal balik, jadi klien dan server mengautentikasi pada langkah yang sama dan keduanya yakin bahwa mereka berkomunikasi dengan mitra yang tepat;
  • Otentikasi dapat digunakan kembali dan tidak kedaluwarsa;
  • Kerberos sepenuhnya didasarkan pada standar Internet terbuka dan;
  • Kerberos diadopsi oleh sejumlah besar industri, sehingga setiap kelemahan baru dalam protokol keamanannya atau dalam modul yang mendasarinya dengan cepat diperbaiki.

Kelemahan Mengadopsi Kerberos :

  • Jika pengguna yang tidak berwenang memiliki akses ke Pusat Distribusi Kunci, seluruh sistem otentikasi akan terganggu.
  • Kerberos hanya dapat diadopsi oleh aplikasi yang sadar Kerberos. Ini bisa menjadi masalah untuk menulis ulang kode untuk beberapa aplikasi agar mereka menyadari Kerberos.

Cara Menginstal Kerberos

Saat menggunakan otentikasi protokol ini di Remedy Single Sign On, Anda harus ingat untuk mengaktifkan otentikasi Kerberos untuk browser yang Anda gunakan. Itu tidak selalu diaktifkan secara default. Berikut cara melakukannya untuk dua browser web yang umum digunakan.

Cara Instal Karberos Untuk Internet Explorer :

  1. Pada kotak dialog Opsi Internet, pilih tab Lanjutan.
  2. Kemudian, gulir ke bawah ke pengaturan Keamanan. Pilih kotak centang Aktifkan Otentikasi Windows Terintegrasi .
  3. Klik tombol OK dan kemudian, restart browser agar pengaturan diterapkan.

Cara Instal Karberos Untuk Firefox :

  1. Buka Firefox dan masukkan about:config di bilah alamat. Abaikan semua peringatan yang muncul.
  2. Di bidang Filter, masukkan negosiasi.
  3. Klik dua kali preferensi network.negotiate-auth.trusted-uris. Preferensi ini mencantumkan situs tepercaya untuk autentikasi Kerberos.
  4. Di kotak dialog, masukkan domain Remedy Single Sign On, seperti rsso.bmc.com.
  5. Klik tombol OK

Baca juga :
Mengenal Bahaya Phising: Ancaman Kebocoran Data Digital
Mengenal Tindakan Fraud yang Merugikan Pihak Perusahaan

Kesimpulan

Seperti yang Anda lihat, Kerberos menyediakan cara lain untuk mengautentikasi yang menggagalkan aktor jahat yang berharap mencuri kata sandi. Lebih jauh lagi, ini dapat digunakan secara efektif dengan aplikasi yang sadar Kerberos. Meskipun ada beberapa kelemahan, ini adalah alat lain untuk membuat sistem masuk tunggal berjalan dengan lancar sambil menjaga kata sandi tetap aman.

Sekawan Studio membuka jasa desain website, jasa pembuatan website, dan jasa maintenance website untuk membantu proses optimasi kecepatan situs Anda di search engine Google.

Bagikan:

Tampilkan lebih banyak rekomendasi topik.

Dapatkan informasi dan notifikasi update artikel terbaru dari kami, untuk menambah pengetahuan seputar dunia teknologi.

Anda mungkin juga menyukai.

Mulai Proyek!

Tentukan paket pilihan sesuai dengan bisnis Anda.

Informasi Personal

Jl. Maninjau Raya No. 44, Sawojajar, Kec. Kedungkandang, Kota Malang, Jawa Timur 65139

Daftarkan diri gratis dan dapatkan keuntungan dari program kami.

Hubungi Kami.

Jl. Maninjau Raya No. 44, Sawojajar, Kec. Kedungkandang, Kota Malang, Jawa Timur 65139

Ingin bergabung dengan program kami?

Daftarkan diri gratis dan dapatkan keuntungan dari program kami.