கெர்பரோஸ்(Kerberos) ஒருஅறிமுகம்

கெர்பரோஸ்(Kerberos) என்பது ஒரு திறமூல அங்கீகரிக்கப்பெற்ற கணினி துறையில் பரவலாகப் பயன்படுத்தப்படும் ஒற்றையான உள்நுழைவு நெறிமுறையாகும்.பொதுவாக விநியோகிக்கப்பட்ட அமைப்புகளில், வாடிக்கையாளர்கள் வலைபின்னல்களில் பிற வளங்களை அணுக வேண்டியிருக்கும் போது, அவை காலப்போக்கில் உருவாகியுள்ள பிணைய நெறிமுறைகள் மூலம் அங்கீகரிக்கப்படுகின்றன. அவ்வாறான விநியோகிக்கப்பட்ட அமைப்புகள் பல்வேறு அச்சுறுத்தல்களுக்கு ஆளாகியுள்ளதால் பாதுகாப்பில் முக்கிய அக்கறை கொள்ள வேண்டியுள்ளது. நம்மால் பயன்படுத்தப்படும் அடிப்படை குறியாக்க வழிமுறையின் அடிப்படையில் வகைப்படுத்தப்பட்ட பல்வேறு அங்கீகார நெறிமுறைகள் உள்ளன.அவைகளுள் தற்போது சமச்சீர் விசை குறியாக்கவியல் (தனியார் விசை குறியாக்கம்) சமச்சீரற்ற விசை குறியாக்கவியல் (பொது விசை குறியாக்கம்). ஆகிய இரண்டு பரந்த வகையான குறியாக்கவியல் தருக்க நுட்பங்கள் மட்டும் முக்கிய பயன்பாட்டில் உள்ளன – சமச்சீர் விசை குறியாக்கவியல் (தனிப்பட்ட விசை குறியாக்கம்): செய்தியை அனுப்புநரும் பெறுநரும் ஒரே விசையைப் பயன்படுத்தி எளிய உரை செய்தியை குறியாக்கம்செய்து மறைகுறியாக்கும்போது இது நிகழ்கிறது.
சமச்சீரற்ற விசை குறியாக்கவியல் (பொது விசை குறியாக்கம்): ஒரு தனிப்பட்ட விசை அங்கீகரிக்கப்படாத பயனாளர்களிடம்வைக்கப்பட்டு, அனைவருக்கும் தெரிந்திருக்கும். பொது விசையால் மறைகுறியாக்கப்பட்ட செய்திகளை தொடர்புடைய தனிப்பட்ட விசையால் மட்டுமே மறைகுறியாக்க ம் செய்ய முடியும் என்பதாகும்.
சமச்சீர் விசை குறியாக்கவியலைப் பயன்படுத்துகின்றபல்வேறு நெறிமுறைகளில் ஒன்றும் அனுப்பாதது ,மூன்றாவது தரப்பு அங்கீகார சேவையகத்தைப் பயன்படுத்துதல், ஒரு முறை மட்டுமானகடவுச்சொற்கள், நேர முத்திரைகள் மற்றும் இவற்றை கலந்து பயன்படுத்துதல் ஆகிய இடைநிலை கூடுதல் படிமுறைகளும் அடங்கும்,

இந்நிலையில் கெர்பரோஸ் என்றால் என்னவென்ற கேள்வி நம்மனதில் எழும் நிற்க
கெர்பரோஸ் என்பது சமச்சீர் குறியாக்கவியலை அடிப்படையாகக் கொண்ட ஒரு நெறிமுறையாகும், இது நம்பகமான மூன்றாம் தரப்பு அங்கீகார சேவையகங்களைப் பயன்படுத்துகின்றது. இந்த சேவையின் கூறுகள் பின்வருவனவற்றை உள்ளடக்குகின்றன: அ) சேவையகம், ஆ) கள கட்டுப்பாட்டாளர் – அங்கீகார சேவையகங்கள் மற்றும் நுழைவுச்சீட்டு வழங்கும் சேவையகங்கள், இ) வாடிக்கையாளர்கள் – இவை கெர்பரோஸின் மூன்று ‘தலைமைகளை’ உருவாக்குகின்றன . பாதுகாப்பற்ற வலைபின்னல்கள் மூலம் கடவுச்சொற்களை அனுப்புவதை முற்றிலும் தவிர்க்கும் வகையில் அவை வடிவமைக்கப்பட்டுள்ளன.
விண்டோ சேவையாளர் கெர்பரோஸை அதன் முதன்மை அங்கீகார பொறிமுறையாக பயன்படுத்துகிறது. இது பயனாளர் சரிபார்ப்புக்கான அனுமதிநுழைவுசீட்டுகளைப் பயன்படுத்துகிறது.இதனுடைய நுழைவுசீட்டுகள் இலக்கமுறைநுழைவுசீட்டுகளாகும், அவை கெர்பரோஸால் அனுமதி செய்யப்பட்ட சேவைகளை அணுக கடவுச்சொற்களுக்கு பதிலாக பயன்படுத்தக்கூடிய அமர்வு விசைகளை சேமிக்கின்றன. கெர்பரோஸ் அமைப்பில் நுழைவுசீட்டுகளை வழங்கும் நுழைவுசீட்டுகள், சேவையாளர் நுழைவுசீட்டுகள் ஆகியஇரண்டும் பயன்பாட்டில் உள்ளன. இந்த நுழைவுசீட்டுகள் காலாவதி நேரத்தைக் குறிக்கின்றன. கெர்பரோஸ் களகட்டுப்பாட்டாளர் அல்லது முக்கிய விநியோக மையத்தில் அங்கீகார சேவையகமும் நுழைவுசீட்டு வழங்கும் சேவையகமும் உள்ளன. பயனாளர்களின் விவரங்களும் சேவைகளின் இரகசிய விசைகளும் அங்கீகார சேவையகத்தில் ஒரு தரவுத்தளத்தில் சேமிக்கப்படுகின்றன. வாடிக்கையாளர்கள் கணினியின் ஒவ்வொரு முனைமத்திகும் (அல்லது முதன்மை, கெர்பரோஸ் சொற்களில்) தங்களை அங்கீகரிக்க செய்கின்றனர்.
மிக எளிமையாக கூறவேண்டும் எனில் கெர்பரோஸ் என்பது ஒரு பிணைய அங்கீகார நெறிமுறையாகும். இது இரகசிய விசை குறியாக்கவியலைப் பயன்படுத்தி வாடிக்கையாளர் / சேவையாளர் பயன்பாடுகளுக்கு வலுவான அங்கீகாரத்தை வழங்குவதற்காக வடிவமைக்கப்பட்டுள்ளது. இந்த நெறிமுறையின் இலவச செயல்படுத்து தலானது மாசசூசெட்ஸ் தொழில்நுட்ப நிறுவனத்திலிருந்து(https://web.mit.edu/) கிடைக்கிறது. இது பல வணிக தயாரிப்புகளிலும் கிடைக்கிறது.
கெர்பரோஸின் பயன்கள்
கெர்பரோஸ் பாதுகாப்பற்ற வலைபின்னல்களில் கூட செயல்படுமாறு வடிவமைக்கப்பட்டுள்ளது. அடிப்படை வழிமுறையை உடைக்க குறியாக்க விசையை சமரசம் செய்ய வேண்டும். மறுதுவக்க தாக்குதல்களுக்கு எதிரான நெறிமுறை கெர்பரோஸ் செய்திகளைக் கோருகின்றது மேலும் நுழைவுசீட்டுகளில் வாடிக்கையாளர்களின் ஐபி முகவரிகளை உட்பொதிப்பதன் மூலம் அவற்றை மீண்டும் அனுப்புகிறது. நுழைவுசீட்டுகளில் பயன்படுத்தப்படும் நேர முத்திரைகள் எந்த வொருசெய்திகளையும் மீண்டும் இயக்கக்கூடிய நேரத்தின் சாளரத்தை கட்டுப்படுத்துகின்றன.
கெர்பரோஸ் செய்திகளைக் கேட்கும் மீண்டுசெயல்படும் தாக்குதல்களுக்கு எதிரான நெறிமுறை மற்றும் நுழைவுசீட்டுகளில் வாடிக்கையாளர்களின் ஐபி முகவரிகளை உட்பொதிப்பதன் மூலம் அவற்றை மீண்டும் அனுப்புகிறது.நுழைவுசீட்டுகளில் பயன்படுத்தப்படும் நேர முத்திரைகள் செய்திகளை மீண்டும் இயக்கக்கூடிய நேரத்தின் சாளரத்தை கட்டுப்படுத்துகின்றன.
கெர்பரோஸின் குறைபாடுகள்:- முக்கிய விநியோக மையம் (KDC) .ஆக, KDC zஇன் தொடர்ச்சியான கிடைக்கும் தன்மை உறுதி செய்யப்பட வேண்டும்., கெர்பரோஸில் நேர முத்திரைகள் பயன்படுத்தப்படுவதால், அனைத்து கடிகாரங்களும் ஒத்திசைக்கப்பட வேண்டும்., KDC உள்கட்டமைப்பு சமரசம் செய்யப்பட்டால், எந்தவொரு தாக்குபவரும் ஒரு பயனாளராக ஆள்மாறாட்டம் செய்யலாம் என்று அர்த்தமாகின்றது.,
பிற அங்கீகார நெறிமுறைகளும் அவற்றுக்கிடையேயான ஒப்பீடும்:- தற்போது புழக்கத்தில் பல்வேறு அங்கீகார நெறிமுறைகள் கையாளுவதை காணலாம், அவற்றில் ஒருசில SSO (ஒற்றை உள்நுழைவு) ஐ எளிதாக்குகின்றன. LDAP அல்லது செயல்டும் கோப்புகம், NTLM, OAuth2, SAML, RADIUS , OpenID, ஆகியவை பிரபலமானவை. இந்த நெறிமுறைகளில் பெரும்பாலானவை அங்கீகாரத்தைக் கையாளும் விதத்தில் வேறுபடுகின்றன. ஒருசில தரநிலைகள், சில தனியுரிமையானவை. அவை பயன்பாட்டு நிகழ்வுகளிலும் வேறுபடு கின்றன. நிறுவன வளாகவலைபின்னல்(LAN) களில் கெர்பரோஸ், LDAP ,NTLM ஆகியவை வலைபின்னல் நெறிமுறைகளாக அதிகம் பயன்படுத்தப்படுகின்றன, அதே நேரத்தில் SAML, OAuth2 ,OpenID ஆகியவை HTTP , RESTful API.ஆகியவற்றின் வழியாக இணைய பயன்பாடுகளுடன் பயன்படுத்தப் படுகின்றன. மறைகுறியாக்க தருக்கங்கள் இணையத்தின் பயன்பாட்டினை பாதுகாப்பாக இருப்பதற்காக ஏராளமான அளவிலான ஆய்வுகள் முன்னெடுக்கப்பட்டுவருகின்றன ஆயினும் இந்த கெர்பரோஸ் ஆனது மிக நீண்ட காலமாக இருந்து வருகின்றது மேலும் பல வணிக தயாரிப்புகளுக்கு முதுகெலும்பாக திகழ்கிறது. விண்டோ அல்லது லினக்ஸ் கணினிகளில் இதை அமைப்பது எளிது. சமீபத்திய ஆராய்ச்சியில் கெர்பரோஸ் அங்கீகாரத்திற்கு பொது விசை குறியாக்க நீட்டிப்புகளை வழங்கியுள்ளது, இது அதன் ஒருசில வரம்புகளை மீறி, மேம்பட்ட அளவிடுதல், பாதுகாப்பு , வாடிக்கையாளர் தனியுரிமைஆகியவற்றிற்கு வழி வகுக்கிறது.

%d bloggers like this: