Apa itu Protokol Kerberos? Cek Cara Install, Cara Kerja & Kelebihannya

Kerberos adalah protokol otentikasi jaringan komputer untuk mengautentikasi dalam menggagalkan penyadapan dan pencurian kata sandi. Salah satu kelebihan dalam menggunakan kerberos adalah autentikasi dapat digunakan kembali dan tidak kedaluwarsa.
kerberos
Daftar Isi

Kerberos adalah protokol otentikasi default yang digunakan oleh Microsoft Windows dan juga digunakan dalam implementasi Linux, Apple OS, UNIX, dan FreeBSD.

Protokol kerberos menggunakan mekanisme gabungan kriptografi dan aplikasi otentikasi pihak ketiga, protokol ini mempersulit penjahat di internet untuk menembus atau meretas jaringan. Protokol ini dikembangkan oleh Massachusetts Institute of Technology (MIT) dan keamanan protokol ini telah menjadikannya sebagai autentikator jaringan masuk untuk situs web atas platform yang berbeda dalam mencegah penyadapan pada lalu lintas jaringan oleh oknum cyber crime.

Apa Itu Kerberos

Dalam mitologi, Kerberos adalah anjing besar berkepala tiga penjaga gerbang ke dunia bawah untuk menjaga jiwa agar tidak melarikan diri. Namun saat ini, Kerberos adalah protokol otentikasi jaringan komputer, pada awalnya dikembangkan 1980-an oleh ilmuwan komputer Massachusetts Institute of Technology (MIT). Gagasan di baliknya adalah mengautentikasi pengguna sambil mencegah kata sandi yang dikirim melalui internet.

Protokol Kerberos muncul bersamaan dengan Domain Name System (DNS) pada 1983. Awalnya, dirancang untuk proyek pendidikan MIT, tetapi hari ini, ia mendukung banyak fungsi, termasuk implementasi sistem masuk tunggal (SSO), dan berfungsi sebagai protokol otentikasi masuk untuk situs web.

Banyak sistem operasi populer termasuk Windows, memiliki Kerberos bawaan. Protokol ini merupakan layanan yang digunakan secara luas, seperti DNS, sebagian besar pengguna tidak menyadari bahwa mereka sedang menggunakannya. 

Kerberos adalah protokol autentikasi yang memungkinkan sistem dan pengguna untuk membuktikan identitas mereka melalui pihak ketiga terpercaya. Protokol ini awalnya dikembangkan di Massachusetts Institute of Technology (MIT) sebagai bagian dari proyek dengan nama Proyek Athena. Proyek tersebut merupakan inisiatif bersama dari MIT, Digital Equipment Corporation, dan IBM untuk membangun lingkungan komputasi terdistribusi untuk penggunaan di bidang pendidikan.

Apa yang Dilakukan Kerberos?

Tujuan awal protokol kerberos adalah menyediakan cara bagi pengguna jaringan MIT untuk mengautentikasi diri mereka sendiri secara aman ke sistem yang perlu mereka gunakan. Ini juga memungkinkan para pengguna tersebut diberi wewenang untuk mengakses sistem.

Pada saat itu, sistem jaringan biasanya mengautentikasi pengguna dengan kombinasi ID pengguna dan kata sandi. Sistem secara rutin mengirimkan kata sandi “dengan jelas”, yang berarti tidak terenkripsi. Penyerang dengan akses ke jaringan dapat dengan mudah menyadap transmisi jaringan, menghentikan ID pengguna dan kata sandi, kemudian mencoba mengakses sistem yang tidak diizinkan.

Pengembang protokol ini mulai menyediakan protokol autentikasi jaringan yang dapat digunakan untuk mengautentikasi host terpercaya untuk berkomunikasi melalui jaringan yang tidak terpercaya. Secara khusus, mereka bermaksud menyediakan mekanisme bagi administrator sistem untuk mengautentikasi akses ke sistem melalui jaringan terbuka seperti internet.

Protokol ini awalnya dirancang sebagai “Sistem Otentikasi dan Otorisasi Kerberos” dalam sebuah tulisan dengan nama yang sama dan ditulis oleh SP Miller, BC Neuman, JI Schiller dan JH Saltzer. Para desainer bertujuan untuk memberikan landasan untuk memastikan bahwa hanya pengguna berwenang yang bisa mendapatkan akses ke sumber daya jaringan tertentu. Mereka bermaksud mengautentikasi sebagai sarana untuk mendukung otorisasi. Sementara pengguna dapat diautentikasi memiliki beberapa hak akses ke beberapa sumber daya jaringan, alat otorisasi memungkinkan akses lebih halus ke sumber daya tertentu, seperti penyimpanan dan database.

Disamping itu, protokol ini juga dirancang untuk berinteraksi dengan sistem akuntansi yang aman. Ini memberikan “A” ketiga dari triad otentikasi, otorisasi, dan akuntansi (AAA).

Cara Kerja Kerberos

cara kerja protokol kerberos
U.S. Coast Guard Chief Warrant” by U.S. Forest Service (source)/ CC0 1.0

Pada awalnya dinamai Cerberus yaitu anjing berkepala tiga, dalam mitologi Yunani, penjaga gerbang Hades, di mana Kerberos adalah protokol yang terdiri dari tiga entitas yaitu:

  • Klien merupakan entitas yang berusaha meminta layanan serta memberikan identitasnya. 
  • Application Server adalah layanan yang ingin diakses oleh klien (atau pengguna),
  • Key Distribution Center (KDC) adalah pihak ketiga terpercaya yang bertugas selama tahap autentikasi. Dalam Active Directory setiap pengontrol domain bertindak sebagai KDC,

Saat mengautentikasi, Kerberos menggunakan enkripsi simetris dan pihak ketiga tepercaya yang disebut Key Distribution Center (KDC). Key Distribution Center bertugas menerbitkan tiket sebagai sarana autentikasi klien dengan server serta penunjuk identitas sementara yang dapat digunakan hingga masa kedaluwarsa. Terdapat 3 komponen utama dalam KDC yaitu: 

  • Authentication Server (AS) adalah subprotokol yang melakukan autentikasi pertama dan mengeluarkan Ticket-Granting Tickets (TGT) untuk klien,
  • Ticket-Granting Server (TGS) menerbitkan tiket layanan untuk mengakses source lain berdasarkan Ticket-Granting Tickets yang diterima sebelumnya,
  • Database utama (db) merupakan database dari kunci rahasia bagi semua pengguna dan layanan yang dikelola.

Pada saat autentikasi, protokol kerberos menyimpan tiket khusus untuk sesi tersebut di mesin pengguna dan layanan sadar akan mencari tiket ini alih-alih meminta pengguna untuk mengautentikasi melalui kata sandi. Protokol ini menggunakan kriptografi tiket agar terhindar Ini adalah langkah-langkah dalam Autentikasi :

  1. Tahap pertama, klien masuk ke domain kemudian meminta Ticket Granting Ticket yang terdiri atas identitas klien. Permintaan ini dikirim ke KDC dan ia akan memeriksa identitas klien melalui Authentication Server (AS). Selanjutnya mencari kunci utama pada Active Directory dan melakukan verifikasi,
  2. Tahap kedua yaitu AS akan memberikan kunci sesi tersebut beserta TGT yang terdiri atas alamat jaringan dan identitas pengguna. Tahap ini dilakukan setelah AS berhasil memverifikasi klien,
  3. Tahap ketiga yaitu klien menggunakan TGT yang didapat sebelumnya untuk meminta akses ke beberapa layanan pada application server melalui proses autentikasi terlebih dahulu,
  4. Tahap terakhir, application server akan mengirimkan kunci sehingga klien dapat mengakses layanan.

Integrasi protokol kerberos juga didukung oleh Remedy Single Sign On di mana merupakan modul autentikasi utama yang digunakan untuk sejumlah besar produk BMC.

Dalam Remedy Single Sign On, dimungkinkan untuk mengkonfigurasi protokol kerberos sebagai layanan autentikasi. Dalam hal ini, Remedy Single Sign On memvalidasi token yang dikirim dari klien (misalnya, browser memberikan akses ke BMC Digital Workplace) bersama dengan KDC dan memungkinkan pengguna masuk ke aplikasi menggunakan kredensial Windows-nya.

Kelebihan Kerberos

  • Kata sandi tidak pernah dikirim melalui jaringan karena hanya kunci yang dikirim dalam bentuk terenkripsi;
  • Autentikasi bersifat timbal balik, jadi klien dan server mengautentikasi pada langkah yang sama dan keduanya yakin bahwa mereka berkomunikasi dengan mitra yang tepat;
  • Otentikasi dapat digunakan kembali dan tidak kedaluwarsa;
  • Protokol kerberos sepenuhnya didasarkan pada standar Internet terbuka dan;
  • Protokol ini diadopsi oleh sejumlah besar industri, sehingga setiap kelemahan baru dalam protokol keamanannya atau dalam modul yang mendasarinya dengan cepat diperbaiki.

Kelemahan Kerberos

  • Jika pengguna tidak berwenang memiliki akses ke Pusat Distribusi Kunci, seluruh sistem otentikasi akan terganggu.
  • Kerberos protocol hanya dapat diadopsi oleh aplikasi yang sadar Kerberos. Ini bisa menjadi masalah untuk menulis ulang kode pada beberapa aplikasi agar mereka menyadari Kerberos.

Cara Menginstal Kerberos

Saat menggunakan otentikasi protokol ini di Remedy Single Sign On, Anda harus ingat untuk mengaktifkan otentikasi kerberos protocol untuk browser yang Anda gunakan. Itu tidak selalu diaktifkan secara default. Berikut cara melakukannya untuk dua browser web yang umum digunakan.

Cara Instal Kerberos Untuk Internet Explorer :

  1. Pada kotak dialog Opsi Internet, pilih tab Lanjutan.
  2. Kemudian, scroll ke bawah ke pengaturan Keamanan. Pilih kotak centang Aktifkan Otentikasi Windows Terintegrasi .
  3. Klik tombol OK dan kemudian, restart browser agar pengaturan diterapkan.

Cara Instal Kerberos Untuk Firefox :

  1. Buka Firefox dan masukkan about:config di bilah alamat. Abaikan semua peringatan yang muncul.
  2. Di bidang Filter, masukkan negosiasi.
  3. Klik dua kali preferensi network.negotiate-auth.trusted-uris. Preferensi ini mencantumkan situs tepercaya untuk autentikasi Kerberos.
  4. Di kotak dialog, masukkan domain Remedy Single Sign On, seperti rsso.bmc.com.
  5. Klik tombol OK.

Sekawan Studio membuka jasa maintenance website untuk membantu proses optimasi kecepatan situs Anda di search engine Google.

Bagikan:
Bagikan:
Topik
Alvana Noor Fariza
Alvana Noor Fariza
Working as a quality management system that makes me have experience in developing working system and influence employees with my idea to carry out their work of the highest quality in company.
Cek Profil Penulis

Tampilkan lebih Banyak Rekomendasi Topik.

Dapatkan informasi dan notifikasi update artikel terbaru dari kami, untuk menambah pengetahuan seputar dunia teknologi.

Anda Mungkin juga Menyukai.

Buat proyek impian Anda!
Kami siap membantu mewujudkannya.
MULAI PROYEK
Hubungi kami kapanpun Anda mau. Kami siap membantu dan menjawab pertanyaan apapun yang mungkin terlintas di benak Anda.
MULAI PROYEK
Tentang
Website Agency berbasis di Malang, Indonesia.
Tentang
Layanan
Empat layanan utama untuk bisnis Anda lebih baik.
Layanan
Karir
Jenjang karir pilihan sesuai minat Anda.
Karir
Kontak
Masih membutuhkan bantuan kami? Hubungi sekarang juga.
Kontak
Copyright ©2023 Sekawan Studio
Facebook Instagram Linkedin-in Dribbble Behance
Logo Sekawan Studio

Mulai Proyek!

Tentukan paket pilihan sesuai dengan bisnis Anda.

Informasi Personal
Mulai Proyek.
Facebook Instagram Linkedin Envelope Dribbble

Jl. Maninjau Raya No. 44, Sawojajar, Kec. Kedungkandang, Kota Malang, Jawa Timur 65139

Daftarkan diri gratis dan dapatkan keuntungan dari program kami.

Mari wujudkan idemu.

Jl. Maninjau Raya No. 44, Sawojajar, Kec. Kedungkandang, Kota Malang, Jawa Timur 65139

Raih keuntungan bersama kami!

Daftarkan diri gratis dan dapatkan keuntungan dari program kami.

Facebook Instagram Linkedin Dribbble Behance
Privacy Policy