انجمن‌ها

کربروس (Kerberos) یک قانون(Protocol) اعتبارسنجی در شبکه است و برای انجام اعتبارسنجی های قوی، در برنامه های کاربر- کارگزار(Client - Server) تعبیه شده است. این قانون توسط دانشگاه MIT طراحی و پیاده سازی شده است.
کربروس یک قانون رایگان است (مانند BSDها) و تحت قانون حق مؤلف (Copyright) می توانید از آن استفاده کنید.

نکته جالبی که در مورد واژه کربروس وجود دارد این است که کربروس یک سگ سه سر است که از دروازه ی جهنم محافظت می کند. البته کمی املای آن فرق دارد (Cerberus) ولی همان مفهوم مدنظر بوده است.

 

کربروس بر مبنای این تئوری بنا شده است که شبکه یک مکان ناامن و خطرناک است و اطلاعات ارسالی در شبکه قابل تغییر و دستکاری هستند.
کربروس یک سرویس thrid-party و تأیید شده است. این بدان معنی است که یک کارگزار کربروس در شبکه وجود دارد که مورد اعتماد Principalها (Principalها اجزایی هستند که هویت آنها در سیستم تأیید شده است مانند کاربران و سرویس ها) است. Principalها یک کلید عمومی را بین خود و کارگزار به رسمیت می شناسند و بدین ترتیب principalها قادر خواهند بود پیام هایی که از کارگزار می آید را درک کنند. Principalها به رد و بدل کردن بلیط می پردازند و با همین بلیط ها هویت principalها معلوم می شود.

جهت درک بهتر مطلب می توانید از فایل پیوست استفاده نمایید.

کربروس یک پروتکل شناسایی شبکه‌های کامپیوتری است که اجازه می‌دهد کامپیوترها (Nodes) جهت ارتباط با یکدیگر، هویت خود را از یک شبکه غیرامن به شبکه دیگری به صورت یک رفتار امن ثابت کنند.
هدف اصلی کربروس برای مدل خادم/مخدوم (Client/Server) است که شناسایی دو طرفه را فراهم می‌کند. هم کاربر و هم سرور هویت یکدیگر را از نظر صحت با دقت بسیار زیاد بررسی می‌کنند.
پیامهای پروتکل کربروس برضد استراق سمع (Eavesdrpooing) و حملات تکرار شونده (Replay Attacks) کاملا محافظت می‌شود.

با سلام و تشکر از توضیحات ارائه شده.

برای من سوال شد که آیا هنگام نصب و اجرا برنامه سیمرغ و یا امانت با این پروتکل سرو کار خواهیم داشت؟ و آیا لازم است تنظیمات خاصی را برای Client - Server انجام داد؟

در هنگام نصب سیمرغ و امانت خیر ،  ولی هنگام اجرای سیمرغ و امانت از روی کلاینت قطعا" از این پروتکل استفاده خواهد شد لازم به ذکر است که ما لازم نیست تنظیماتی برای این پروتکل انجام دهیم

بخاطر اینکه کربروس بیشتر برایتان جا بیافتد در تائید توضیحات همکارانم شبكه‌ای را با تعدادی كلاینت و چندین سرور در نظر بگیرید.
در چنین شبكه‌ای كاربران خواهان دسترسی و استفاده از سرویس‌هایی هستند كه توسط سرورها در سطح شبكه فراهم شده است.
به عنوان مثال یك FTP سرور را در نظر بگیرید كه كاربران انتظار تبادل و دریافت فایل از آن را دارند، غالباً در چنین محیط‌هایی نیاز داریم كه هویت كاربران برای سرور شناخته شود و درخواست‌هایی كه جهت استفاده از سرویس‌های یك سرور ارسال می‌شود توسط آن سرور اعتبارسنجی شوند، ضمناً در شبكه‌های بزرگ مانند اینترنت لازم است كه سرور نیز هویت خود را برای كلاینت اثبات كند.
 توجه كنید كه می‌بایستی هویت كاربری كه به سیستم كلاینت درخواستی را ارسال كرده شناخته شود و به پارامترهایی (به عنوان مثال آدرس IP) كه هویت خود سیستم كلاینت را نشان می‌دهند نمی‌توانیم اعتماد كنیم. برای رفع چنین مشكلاتی، مكانیزم‌ها یا پروتكل‌های امنیتی متعددی به وجود آمدند كه پروتكل كربروس یكی از آن‌ها می‌باشد