Kurs davomida bajariladigan mustaqil ishlar navbati 3-mustaqil ish
Kerberos protokoli oqimining umumiy ko'rinishi nima?
Download 56 Kb.
|
3-MT
- Bu sahifa navigatsiya:
- Kalitlarni tarqatish markazi (KDC)
- Protokol oqimi quyidagi bosqichlardan iborat: Step 1
- Step 6
|
Kerberos protokoli oqimining umumiy ko'rinishi nima?
Bu yerda Kerberos autentifikatsiyasi nima haqida ekanligining batafsilroq versiyasi. Bundan tashqari, uni turli bosqichlarga va uning asosiy tarkibiy qismlariga bo'lish orqali qanday ishlashini bilib oling. Mana Kerberos protokoli oqimiga kiritilgan asosiy ob'ektlar. mijoz: Mijoz foydalanuvchi tajribasi nomidan harakat qiladi va xizmat so'rovi uchun aloqa sifatida xizmat qiladi. Server: Server unga kirishni istagan foydalanuvchini joylashtiradi. Autentifikatsiya serveri (AS): AS kerakli mijoz autentifikatsiyasini amalga oshiradi. Agar autentifikatsiya muvaffaqiyatli ishga tushirilsa, mijoz TGT (chipta berish chiptasi) deb nomlangan chipta oladi, bu asosan boshqa mijozlar serverlari autentifikatsiya qilinganligini tasdiqlaydi. Kalitlarni tarqatish markazi (KDC): Kerberos muhitida autentifikatsiya mantiqan uch xil qismga bo'linadi Ma'lumotlar bazasi Autentifikatsiya serveri (AS) Chipta berish chiptasi (TGT) Ushbu uch qism Kalit Distribution Center (KDC) deb nomlangan bitta serverda ishlaydi, aylanadi va mavjud. Protokol oqimi quyidagi bosqichlardan iborat: Step 1: Dastlab, mijozning autentifikatsiya so'rovi ketadi. Foydalanuvchi autentifikatsiya serveridan (AS) TGT ni so'raydi, unda isbot uchun mijoz identifikatori mavjud. Step 2: KDC yuqoridagi jarayonni mijozning hisob ma'lumotlari bilan tekshiradi. AS mijozning xavfsizligi uchun ma'lumotlarni tekshiradi va ikkala qiymatni topadi; u qattiq so'zlar bilan parolni ishlatib, maxfiy mijoz kalitini chiqaradi. Step 3: Mijoz xabarni uzatadi. Mijoz yoki foydalanuvchi xabar yuborish uchun maxfiy kalitdan foydalanadi va mijozning chiptasini tasdiqlovchi autentifikatsiyaning SK1 va TGT kodlarini yaratadi. Step 4: Mijoz yaratilgan so'rovga kirish uchun chiptadan foydalanadi. Mijozlar TGSga kalitni yuborish va autentifikatsiyani yaratish orqali xizmatni taklif qiluvchi serverdan chipta talab qiladi. Step 5: KDC fayl serveri uchun chipta hosil qiladi. Keyin TGT SK1 ni chiqarish uchun foydalanuvchidan olingan TGTni tavsiflash uchun TGS maxfiy kalitidan foydalanadi. TGS ma'lumotlar mijoz identifikatori va manziliga mos kelishini tekshiradi. Nihoyat, KDC mijoz identifikatori, manzili, vaqt tamg'asi va SK2 ni o'z ichiga olgan xizmat chiptasini yaratadi. Step 6: Mijoz Sk1 va Sk2 autentifikatsiyasi uchun fayl server chiptasidan foydalanadi. Step 7: Maqsadli server keyin shifrni ochish va autentifikatsiyani oladi. Maqsadli shaxs berilgan chiptaning shifrini ochish va SK2 ni chiqarish uchun serverning maxfiy kalitidan foydalanadi. Tekshiruvlar bajarilgandan so'ng, maqsadli server mijoz va ASni bir-birini tasdiqlovchi mijoz xabarini yuboradi. Foydalanuvchi endi xavfsiz seansda qatnashishga tayyor. Download 56 Kb. Do'stlaringiz bilan baham: 
|