ما هو كيربيروس؟
هو بروتوكول لمصادقة طلبات الخدمة بين مضيفين موثوقين عبر شبكة غير موثوق بها، مثل الإنترنت. تم دمج دعم كيربيروس في جميع أنظمة تشغيل الحاسوب، مثل ويندوز والماك ولينوكس. يُستخدم لمصادقة أجهزة مودم الكبل وأجهزة فك التشفير التي تصل إلى الشبكات.
الأطراف الثلاثة الرئيسية في كيربيروس
- العميل أو الموكل.
- مورد الشبكة، وهو خادم التطبيق الذي يوفر الوصول إلى الشبكة.
- مركز توزيع مفاتيح عامة وخاصة رئيسي، يعمل كخدمة مصادقة لجهة خارجية موثوق بها من قبل كيربيروس.
أهداف كيربيروس
- عدم إرسال كلمات المرور عبر الشبكة.
- عدم تخزين كلمات المرور مطلقاً على أنظمة العميل ويجب دائماً تجاهلها فور استخدامها.
- يمنع تخزين كلمات المرور مطلقاً في نص عادي، حتى على خوادم المصادقة.
- يمكن للمستخدمين مصادقة أنفسهم مرة واحدة فقط ولكن لا يزال بإمكانهم الوصول إلى أي أنظمة مرخص لهم بها.
- يتم الاحتفاظ بجميع معلومات المصادقة في خادم مصادقة مركزي. لا تخزن خوادم التطبيق نفسها أي معلومات مصادقة.
- يمكن للمسؤول تعطيل التفويض للمستخدم لاستخدام أي خادم تطبيق من خادم المصادقة المركزي.
- كلمة مرور مستخدم واحدة كافية للوصول إلى كافة خدمات كيربيروس المصادق عليها، بغض النظر عن عدد الخدمات التي تمت مصادقته لاستخدامها.
- تبسيط حماية معلومات المستخدم حيث يتم تخزين جميع معلومات مصادقة المستخدم على خادم مصادقة مركزي واحد بدلاً من جميع الخوادم الفردية المصرح للمستخدم باستخدامها