Kerberos কি এবং এটি কিভাবে কাজ করে?
Kerberos-এর অংশ হিসেবে, কেন্দ্রীভূত প্রমাণীকরণ সার্ভারের মাধ্যমে ব্যবহারকারীদের সার্ভারে এবং সার্ভারে ব্যবহারকারীদের প্রমাণীকরণ করা হয়। Kerberos প্রমাণীকরণ ব্যবহারকারীর সার্ভার এবং ডাটাবেস দ্বারা সঞ্চালিত হয়। কী ডিস্ট্রিবিউশন সেন্টার (KDC) হল তৃতীয় পক্ষের বিশ্বস্ত সার্ভার যা Kerberos চালায়।
কম্পিউটার নেটওয়ার্ক নিরাপত্তায় Kerberos কি?
কম্পিউটার নেটওয়ার্কে, Kerberos (/*k**rb*r*s/), যা Kerberos নামেও পরিচিত, একটি প্রমাণীকরণ প্রোটোকল যা একটি অ-সুরক্ষিত নেটওয়ার্কের মাধ্যমে যোগাযোগ করা নোডের পরিচয় যাচাই করার জন্য টিকিটের ভিত্তিতে কাজ করে। . Kerberos প্রোটোকলের সাথে প্রেরিত বার্তাগুলি ছিনতাই এবং রিপ্লে আক্রমণ থেকে সুরক্ষিত।
Kerberos-এর ৩টি প্রধান অংশ কী কী?
Kerberos প্রোটোকল তিনটি অংশ নিয়ে গঠিত:একটি ক্লায়েন্ট, একটি সার্ভার, এবং একটি বিশ্বস্ত তৃতীয় পক্ষ (KDC) মধ্যস্থতাকারী হিসাবে। Kerberos কী ডিস্ট্রিবিউশন সেন্টার (KDC) টিকিট ক্লায়েন্টদের দ্বারা প্রাপ্ত হয় এবং একটি সংযোগ স্থাপনের পরে সার্ভারে উপস্থাপন করা হয়।
Kerberos কি?
এটি একটি অবিশ্বস্ত নেটওয়ার্কে বিশ্বস্ত হোস্টকে অনুমতি দেয়, যেমন ইন্টারনেট, পরিষেবাগুলির জন্য অনুরোধগুলি প্রমাণীকরণ করতে৷ গ্রীক পৌরাণিক কাহিনীতে, কেরবেরোস (যাকে সারবেরাসও বলা হয়) হেডিসের ফটকগুলি পাহারা দিতেন; তার তিনটি মাথা ছিল।
নেটওয়ার্ক নিরাপত্তায় কারবেরোস কী?
কার্নেল-ভিত্তিক প্রমাণীকরণ প্রোটোকলগুলি পরিষেবাগুলির জন্য অনুরোধগুলি প্রমাণীকরণের জন্য ইন্টারনেটের মতো একটি অবিশ্বস্ত নেটওয়ার্কের মাধ্যমে দুই বা ততোধিক বিশ্বস্ত কম্পিউটারকে সংযুক্ত করে। ব্যবহারকারীদের পরিচয় গোপন-কী ক্রিপ্টোগ্রাফি ব্যবহার করে ক্লায়েন্ট-সার্ভার প্রমাণীকরণ এবং সেইসাথে একটি বিশ্বস্ত তৃতীয় পক্ষ দ্বারা যাচাই করা হয়৷
কারবেরোস কীভাবে নিরাপদ?
যদিও আক্রমণকারীরা Kerberos ভাঙতে সক্ষম হয়েছে, প্রমাণীকরণ সিস্টেম নিজেকে একটি কার্যকর নিরাপত্তা-অ্যাক্সেস কন্ট্রোল প্রোটোকল প্রমাণ করেছে। পাসওয়ার্ড এবং প্রমাণীকরণ টিকিট সুরক্ষিত রাখতে শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করতে সক্ষম হওয়ার পাশাপাশি, Kerberos-এর অন্যান্য যোগ্যতাও রয়েছে।
কারবেরোসের উদ্দেশ্য কী?
Kerberos প্রকল্পের অংশ হিসাবে, অনিরাপদ নেটওয়ার্কের মাধ্যমে পরিষেবাগুলি নিরাপদে প্রমাণীকরণ করা যেতে পারে। টিকিট দ্বারা প্রমাণীকরণ করা হয়; Kerberos-এর সাথে নেটওয়ার্কের মাধ্যমে কখনই পাসওয়ার্ড পাঠানো হয় না।
কারবেরোস কী ব্যাখ্যা করে কিভাবে এটি কাজ করে?
Kerberos একটি ক্লায়েন্ট (সাধারণত ব্যবহারকারী বা পরিষেবা) দ্বারা কী ডিস্ট্রিবিউশন সেন্টারে (KDC) টিকিটের জন্য অনুরোধ পাঠানোর মাধ্যমে কাজ করে। KDC ক্লায়েন্টের জন্য একটি টিকিট-গ্রান্টিং টিকিট (TGT) তৈরি করে, ক্লায়েন্টের পাসওয়ার্ড ব্যবহার করে এনক্রিপ্ট করে, ক্লায়েন্টের জন্য, ক্লায়েন্টের পাসওয়ার্ড কী হিসাবে ব্যবহার করে এনক্রিপ্ট করে এবং এনক্রিপ্ট করা TGT ক্লায়েন্টের কাছে ফেরত পাঠায়।
Kerberos কিভাবে AD এর সাথে কাজ করে?
Kerberos সংস্করণ 5 হল অ্যাক্টিভ ডিরেক্টরি দ্বারা সার্ভার এবং ক্লায়েন্টদের মধ্যে প্রমাণীকরণের জন্য ব্যবহৃত প্রমাণীকরণ প্রোটোকল। Kerberos প্রোটোকলটি একটি খোলা নেটওয়ার্কে সার্ভার এবং ক্লায়েন্টের মধ্যে প্রমাণীকরণ রক্ষা করার জন্য তৈরি করা হয়েছিল, যা অনেক সিস্টেম দ্বারা অ্যাক্সেসযোগ্য।
কীভাবে Kerberos ধাপে ধাপে কাজ করে?
প্রথম ধাপ হল লগ ইন করা। দ্বিতীয় ধাপ:ক্লায়েন্ট থেকে সার্ভারে টিকিট মঞ্জুর করার জন্য অনুরোধ। 3:সার্ভার একটি বিদ্যমান ব্যবহারকারীর জন্য অনুসন্ধান করে। ক্লায়েন্ট 4 ধাপে সার্ভার থেকে TGT পায়। আপনার পাসওয়ার্ড অবশ্যই ধাপ 5-এ প্রবেশ করাতে হবে... এটি TGS নেটওয়ার্কের মাধ্যমে ক্লায়েন্টদের TGS সেশন কী পাওয়ার মাধ্যমে করা হয়... ক্লায়েন্ট অনুরোধ করে যে তাদের কাছে একটি পরিষেবা উপলব্ধ করা হোক।
Kerberos এর উপাদানগুলি কী কী?
Kerberos প্রক্রিয়ার কেন্দ্র হিসাবে, কী বিতরণ কেন্দ্র (KDC) হল একটি Kerberos সিস্টেমের সবচেয়ে গুরুত্বপূর্ণ উপাদান। এতে প্রমাণীকরণ পরিষেবা, টিকিট মঞ্জুরি পরিষেবা এবং কারবারোস বিতরণ পরিষেবা অন্তর্ভুক্ত রয়েছে৷
Kerberos এর তিনটি মাথা কিসের প্রতিনিধিত্ব করে?
ক্লায়েন্ট, নেটওয়ার্ক রিসোর্স এবং কী ডিস্ট্রিবিউশন সেন্টার (KDCs) হল Kerberos প্রোটোকলের তিনটি প্রধান। ক্লায়েন্ট বা প্রিন্সিপাল, নেটওয়ার্ক রিসোর্স (অ্যাপ্লিকেশন সার্ভার), এবং কী ডিস্ট্রিবিউশন সেন্টার (KDC) তৃতীয় পক্ষের প্রমাণীকরণ ক্ষমতা সহ Kerberos প্রদান করে।
কারবেরোসের প্রকারগুলি কী কী?
CBCMd5 মান। আমি ডি-সিবিসি-সিআরসি। des3-cbc-sha1-kd ক্রম। arcfour-hmac-md5 অ্যালগরিদম। HMAC-HD5-আর্কফোরের জন্য এক্সপোর্ট। একটি aes128-cts-hmac-sha1-96 কী। aes256-cts-hmac-sha1-96 অ্যালগরিদম।
Kerberos UDP নাকি TCP?
সাধারণভাবে, Kerberos হল একটি UDP সংযোগ, যদিও টিকিট বড় হলে এটি TCP-তে ফিরে যেতে পারে। কিছু পরিস্থিতিতে, Kerberos সার্ভারকে (KDC) UDP প্রতিক্রিয়া পাঠানোর জন্য ফায়ারওয়ালগুলিকে আলাদাভাবে কনফিগার করতে হতে পারে। UDP এবং TCP প্যাকেটগুলি Kerberos সার্ভারের উত্তরের বিনিময়ে Kerberos ক্লায়েন্টদের দ্বারা পোর্ট 88-এ পাঠানো হয়৷
