1 / 16

KERBEROS

KERBEROS. Kerberos. User Identifikasi dan Otentikasi Untuk mengakses sebuah server dibutuhkan identifikasi dan otentikasi Banyak cara untuk membuktikan identitas pengguna kepada layanan tersebut , salah satunya adalah password

gyula
Download Presentation

KERBEROS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. KERBEROS

  2. Kerberos User IdentifikasidanOtentikasi • Untukmengaksessebuah server dibutuhkanidentifikasidanotentikasi • Banyakcarauntukmembuktikanidentitaspenggunakepadalayanantersebut, salahsatunyaadalah password • Setiap server memilikiinformasi account dan password daritiap-tiap user yang diperbolehkanmengakses server tersebut • Contohpadalinux: • Account Information : berupa UID,GID, Default Shell,dll • /etc/passwd root:x:0:0:root:/root:/bin/bash • Authentication Information: password. • /etc/shadow root:$1$kZZNKr0/$.p/Eg3z6s4B7v9qX5oCT9/:13542:0:99999:7::: • Password dapatdilihatsebagaisuatushared secret,suaturahasia yang hanyadiketahuiolehpenggunadan server • Idealnya password hanyadiketahuioleh user dan server

  3. Kerberos PermasalahanOtentikasiPadaJaringan • Tingkat kekuatan password yang dibuatlemah, sehinggamudahditebakorang lain (misalnyadengan Brute Force) • Password seringdicuridenganmenggunakan tools oleh cracker • Aplikasi yang mengirim password tanpadienkripmelaluijaringansangatlahrentandanberbahaya • Password yang dikirimmelaluijaringantidakdienkrip, sehinggaorang lain dapat “mendengar” danmengetahuipaket data yang sedanglewatdijaringantersebut • Adabeberapakelemahanmenggunakanotentikasilokal : • User yang bisamengambil /etc/passwddan /etc/shadow, dengan tools tertentubisamendapatseluruh password yang ada • Jikakitaseringbergantiaplikasidansetiapaplikasibutuhotentikasi, berapa password yang harusdihafal

  4. Kerberos PermasalahanOtentikasiPadaJaringan • Internet tempat yang tidakaman • Banyakprotokol yang digunakandi internet tidakmemberikansistemotentikasi yang aman • BeberapasitusmenggunakanFirewall untukmengatasimasalahkeamananjaringan • Firewall ituhanyamelindungiserangandariluarsaja • Ancamansering kali datangdaridalam • Kerusakandankejahatanseringdilakukandaridalam • “Tidakadakomputer yang lebihamandaripadakomputer yang tidakterhubungkedalamjaringandankomputertersebutmati”

  5. Kerberos Solusi • Dibutuhkansuatuprotokolotentikasijaringan yang dapatdiandalkan • Perludilakukanpemusatanotentikasiuntukpengamanandanpemanfaatannyauntukberbagaiaplikasi. • SalahsatunyaadalahKerberos

  6. Kerberos Apa itu Kerberos? • Suatu protokol otentikasi jaringan • Dirancang untuk memberikan otentikasi yang kuat untuk aplikasi client/server • Menggunakan secret key dan public key cryptography

  7. Kerberos Tujuan Kerberos • Untuk memungkinkan Client dan Server untuk saling mengotentikasi satu dengan yang lainnya

  8. Kerberos Dasar-Dasar Kerberos • Menciptakansuatulayanan yang tujuansatu-satunyaadalahuntukotentikasi • Server tidakperlumengurusi account pengguna • Client dan Server harusmempercayai Kerberos Authentication Server • Authentication Server iniberperansebagaipengenalkepadamereka • Penggunadanlayananharusmempunyai shared secret key yang telahterdaftardi Authentication Server • Dikenaljugasebagai long-term key

  9. Kerberos • Kerberos tidakpernahmentransmisikan password didalamjaringan, terlepasdariapakah password sudahdienkripsiatautidak • Menggunakansistemtiket • Kerberos menggunakankuncicryptographic yang disebut "tickets“ untukmengendalikanaksesterhadapsumberdaya server jaringan • Pertukarankunci Kerberos sangatsederhanatetapisangatmengesankan

  10. Kerberos Cara Kerja Kerberos • Client membuat request kepada Authentication Server, memintauntukmengotentikasidirinyaterhadap server • Request diberi digital signature olehclient yang dienkripsidenganmenggunakan private key client (digitally signed client request)‏

  11. Kerberos • Client meng-enkripsi digitally signed request menggunakan public key dari server Kerberos

  12. Kerberos • Client mengirimkandigitally signed and encrypted request ke server Kerberos • Server Kerberos men-dekripsi request menggunakanprivate key-nyadanmeng-otentifikasipengirim request dengancaramem-verifikasidigital signature pengirimmenggunakan public key pengirim request • Server Kerberos memiliki database yang berisiseluruhpublic keys dariauthorized users sehingga server Kerberos tidakperlumengandalkanpengirimataupunpihakketigauntukmemverifikasipublic key pengirim • Jika server Kerberos tidakmemiliki public key pengirim request didalam database-nya, makadigital signature tidakdapatdiverifikasi • Demikianjugabila server Kerberos tidakmemiliki public key pengirim request makapengirimbukanlahseorangauthorized user jaringan, sehingga request-nyaakanditolak

  13. Kerberos • Jika server Kerberos telahmenerima request danmengotentifikasiidentitaspengirim request, maka server memverifikasibahwa client memilikiotorisasiuntukmengaksessumberdayajaringan yang diminta • Jika Kerberos telahmenentukanbahwa client memilikiotoritasuntukmengakses server payroll, maka server Kerberos akanmengirimkansession ticket yang samabaikkepada client maupunke server payroll • Untukmengirimkansession ticket kepadaclient, server Kerberos meng-enkripsi-nya • menggunakanpublic key daricleint • Untukmengirimkan session ticket ke server payroll, server Kerberos menggunakanpublic key server payroll • Ketikamenerimaencrypted session ticket, baik client maupun server payroll akanmendekripsi-nyamenggunakanprivate keys masing-masing • Session ticket bisadi-tandatangani pula oleh server Kerberos untukmencegahadanya ticket palsu yang dikirimkanke client maupunkesumberdayajaringan

  14. Kerberos • Client kemudian mengirimkan copy dari ticket-nya ke server payroll • Sebelum mengirimkan ticket, client mengenkripsi ticket menggunakan public key server payroll

  15. Kerberos • Ketikamenerima ticket yang di-enkripsidari client, server akanmendekripsi ticket menggunakan private key server • Server payroll kemudianmembandingkan ticket yang diterimadari client dengan ticket yang berasaldari server Kerberosserver • Jika ticket sesuai (match) maka client akandiperbolehkanuntukterhubungke server • Jika ticket tidaksesuaimaka client akanditolak • Setelahkoneksiterbentuk, sistemdapatmeng-enkripsikomunikasimenggunakan session key atau public key dari client atautidakmenggunakanenkripsisamasekali

  16. Kerberos Kesimpulan • Prosesotentikasisangatkritikaldalamkeamanansistemkomputer • Tanpamengetahuiidentitasdaripengguna yang melakukan request terhadapsuatulayanan, sulitmenentukanapakahakandiizinkanatautidak • Model otentikasitradisionalsudahtidakcocoklagidigunakan, karena hacker selalumengawasilalulintasjaringan • Metodeotentikasi yang kuat yang tidakmenunjukkan password menjadisuatukeharusan • Untukmemenuhikebutuhantersebut, Kerberos merupakansistemotentikasi yang cocokdigunakan

More Related