KERBEROS
Dasar Kerberos Kerberos merupakan suatu protocol autentikasi jaringan. Kerberos dirancang untuk memberikan autentikasi yang kuat untuk aplikasi client / server dengan menggunakan secret – key crytography. Kerberos diciptakan oleh MIT (Massachutes Institute of Technology) sebagai solusi untuk masalah keamanan
KERBEROS by Inna (04018122)
Dasar Kerberos Authentication atau autentikasi adalah proses verifikasi identitas dari seorang anggota yang memberikan suatu data,dan integritas dari data tersebut. Principal adalah anggota yang identitasnya telah diverifikasi. Integritas data adalah jaminan bahwa data yang diterima adalah data yang sama dengan data yang dikirimkan. KERBEROS by Inna (04018122)
Tujuan Kerberos Untuk memungkinkan pengguna (user) dan layana (service) untuk saling mengautentikasi satu dengan yang lainnya, Contohnya : “log in”ke dalam server dengan mengetikkan username dan password,yang idealnya hanya diketahui oleh penggunaan dan server tsb Premise yang menjadi dasar pengembangan Kerberos adalah tidak mungkin menjamin keamanan seluruh server yang ada di dalam jaringan. üKonsep ini mengasumsikan bahwa pembobolan server tidak dapat dihindarkan didalam suatu lingkungan distributed computing yang terdiri dari beberapa server KERBEROS by Inna (04018122)
Tujuan Kerberos Premise di atas memiliki makna bahwa tidak mungkin mengamankan semua server sehingga sesorang tidak perlu mencoba melakukannya. Model Kerberos mengusulkan ide bahwa sangat mungkin untuk betul-betul mengamankan satu buah server üAkan lebih aman untuk mengendalikan seluruh akses jaringan melalui satu buah server yangKERBEROS amanby Inna (04018122)
Bagaimana kerberos beroperasi atau bekerja ? Kerberos mengatasi masalah ini dengan memperkenalkan suatu layananan baru yaitu Ticket Granting Server (TGS). Tujuan dari TGS adlah untuk menambahkan layer tambahan sehingga pengguna hanya perlu untuk memasukkan password sebanyak satu kali saja Ticket dan session key yang didapat dari password tersebut digunakan untuk ticket selanjutnya KERBEROS by Inna (04018122)
Bagaimana kerberos beroperasi atau bekerja ? • Tickets merupakan kunci cryptographic atau encrypted files yang dikeluarkan oleh "trusted server” (server pusat) kepada user dan proses untuk menentukan access level. • Ada beberapa langkah untuk melakukan pertukaran kunci Kerberos.
KERBEROS by Inna (04018122)
Pertukaran Kunci Kerberos Tahap I Client Reques
Client
Sign Reques Using Client’s Private Key
Reques Access to Payroll Server
Digitally Signed Client Reques Reques Access to Payroll Server @3@#$J nS^$n#@*9a @#6_($@&^
ü Client mengirimkan permintaan (request) untuk melakukan pengiriman ke server Kerberos ü Request diberi digital signature oleh client menggunakan private key client (digitally signed client request) ü Pada contoh di atas, request diajukan untuk mengakses server 6 KERBEROS by Inna (04018122) payroll
Pertukaran Kunci Kerberos Tahap II
Client
Digitally Signed Client Reques
Digitally Signed Client Reques
Reques Access to Payroll Server
(*&*^E E@ @# ^7 ?<<%>”: FSF?>%W %)**&@+??> FD(*^%^?><“:}{ _@$((&&?<WLJ )(@$*_*&%^@&
@3@#$J nS^$n#@*9a @#6_($@&^
Keyberos Key Server’s Public Key
Encrypted Using The Kerberos Server’s Public Key
ü Client meng-enkripsi digitally signed request menggunakan public key dari server Kerberos KERBEROS by Inna (04018122)
Pertukaran Kunci Kerberos Tahap III Digitally Signed Client Reques
Client
Reques Access to Payroll Server @3@#$J nS^$n#@*9a @#6_($@&^
Digitally Signed Client Reques (*&*^E E@ @# ^7 ?<<%>”: FSF?>%W Keyberos %)**&@+??> Key Server’s FD(*^%^?><“:}{ Public Key _@$((&&?<WLJ )(@$*_*&%^@& Encrypted Using The Kerberos Server’s Public Key
• •
Client mengirimkan digitally signed and encrypted request ke server Kerberos Server Kerberos men-dekripsi request menggunakan private key-nya dan meng-otentifikasi pengirim request dengan cara mem-verifikasi digital signature pengirim menggunakan public key pengirim request KERBEROS by Inna (04018122)
Lanjutan tahap III Ø Server Kerberos memiliki database yang berisi seluruh public keys dari authorized users sehingga server Kerberos tidak perlu mengandalkan pengirim ataupun pihak ketiga untuk memverifikasi public key pengirim Ø Jika server Kerberos tidak memiliki public key pengirim request di dalam database-nya, maka digital signature tidak dapat diverifikasi Ø Demikian juga bila server Kerberos tidak memiliki public key pengirim request maka pengirim bukanlah seorang authorized user jaringan, sehingga request-nya akan ditolak KERBEROS by Inna (04018122)
Pertukaran Kunci Kerberos Tahap IV Encrypted With Client’s Public Key Ticket Session Key Client
Keyberos Key Server’s Ticket Session Key Payroll
Encrypted With Payroll Server’s Public Key
ü Jika server Kerberos telah menerima request dan mengotentifikasi identitas pengirim request, maka server memverifikasi bahwa client memiliki otorisasi untuk mengakses sumber daya jaringan yang diminta ü Jika Kerberos telah menentukan bahwa client memiliki otoritas untuk mengakses server payroll, maka server Kerberos akan mengirimkan KERBEROS by Inna (04018122) session ticket yang sama baik kepada client maupun ke server payroll
Lanjutan Tahap IV ü Untuk mengirimkan session ticket kepada client, server Kerberos meng-enkripsi-nya menggunakan public key dari cleint ü Untuk mengirimkan session ticket ke server payroll, server Kerberos menggunakan public key server payroll ü Ketika menerima encrypted session ticket, baik client maupun server payroll akan men-dekripsi-nya menggunakan private keysmasing-masing ü Session ticket bisa di-tandatangani pula oleh server Kerberosuntuk mencegah adanya ticket palsu yang dikirimkan ke client maupun ke sumber daya jaringan
KERBEROS by Inna (04018122)
Pertukaran Kunci Kerberos Tahap V Ticket Session Key Client
Payroll Server Encrypted With Payroll Server’s Public Key
ü Clientkemudian mengirimkan copy dari ticket-nya ke server payroll ü Sebelum mengirimkan ticket, client meng-enkripsi ticket KERBEROS by Inna (04018122) menggunakan public key server payroll
Pertukaran Kunci Kerberos Tahap VI client’s ticket Session keys
=
Payroll Server
Payroll server’s ticket Session keys
ü Ketika menerima ticket yang di-enkripsi dari client, server akan men-dekripsi ticket menggunakan private key server ü Server payroll kemudian membandingkan ticket yang diterima dari client dengan ticket yang berasal dari server Kerberosserver Ø Jika ticket sesuai (match) maka client akan diperbolehkan untuk terhubung ke server Ø Jika ticket tidak sesuai maka client akan ditolak
ü Setelah koneksi terbentuk, sistem dapat meng-enkripsi komunikasi menggunakan session keyKERBEROS atau public keydari client atau tidak menggunakan by Inna (04018122) enkripsi sama sekali
Kelebihan Kerberos PKI tergantung pada Certificate Revocation List (CRL) untuk menghilangkan otorisasi untuk suatu individu atau entitas Akses ke jaringan bisa jadi tidak dihentikan sampai CRL sudah tersebar ke seluruh PKI atau sretifikat digital asli-nya kadaluarsa Pada Kerberos,revocation terhadap otorisasi dan otentikasi dapat dilakukan dengan segera
KERBEROS by Inna (04018122)
Keterbatasan Kerberos Jika server Kerberos down, maka tidak ada yang dapat mengakses sumber daya jaringan karena akses terhadap jaringan harus melalui proses otorisasi melalui server Kerberos Ø Ini merupakan kelemahan utama
Karena kelemahan di atas, Kerberos sangat rawan terhadap serangan denial-of-service Ø Sever tidak perlu dibuat benar-benar crash, cukup dibanjiri request maka server akan kesulitan untuk menanggapi request
Suatu organisasi bisa saja membangun server Kerberos backup, tetapi ini menyalahi filosofi Kerberos Ø Memunculkan kelemahan pada jaringan
KERBEROS by Inna (04018122)
WASSALAM… ….Matur Nuwun….
