Dasar Kerberos. KERBEROS by Inna ( )

Transkripsi

1 KERBEROS

2 Dasar Kerberos Kerberos merupakan suatu protocol autentikasi jaringan. Kerberos dirancang untuk memberikan autentikasi yang kuat untuk aplikasi client / server dengan menggunakan secret key crytography. Kerberos diciptakan oleh MIT (Massachutes Institute of Technology) sebagai solusi untuk masalah keamanan

3 Dasar Kerberos Authentication atau autentikasi adalah proses verifikasi identitas dari seorang anggota yang memberikan suatu data,dan integritas dari data tersebut. Principal adalah anggota yang identitasnya telah diverifikasi. Integritas data adalah jaminan bahwa data yang diterima adalah data yang sama dengan data yang dikirimkan.

4 Tujuan Kerberos Untuk memungkinkan pengguna (user) dan layana (service) untuk saling mengautentikasi satu dengan yang lainnya, Contohnya : log in ke dalam server dengan mengetikkan username dan password,yang idealnya hanya diketahui oleh penggunaan dan server tsb Premise yang menjadi dasar pengembangan Kerberos adalah tidak mungkin menjamin keamanan seluruh server yang ada di dalam jaringan. Konsep ini mengasumsikan bahwa pembobolan server tidak dapat dihindarkan didalam suatu lingkungan distributed computing yang terdiri dari beberapa server

5 Tujuan Kerberos Premise di atas memiliki makna bahwa tidak mungkin mengamankan semua server sehingga sesorang tidak perlu mencoba melakukannya. Model Kerberos mengusulkan ide bahwa sangat mungkin untuk betul-betul mengamankan satu buah server Akan lebih aman untuk mengendalikan seluruh akses jaringan melalui satu buah server yang aman

6 Bagaimana kerberos beroperasi atau bekerja? Kerberos mengatasi masalah ini dengan memperkenalkan suatu layananan baru yaitu Ticket Granting Server (TGS). Tujuan dari TGS adlah untuk menambahkan layer tambahan sehingga pengguna hanya perlu untuk memasukkan password sebanyak satu kali saja Ticket dan session key yang didapat dari password tersebut digunakan untuk ticket selanjutnya

7 Bagaimana kerberos beroperasi atau bekerja? Tickets merupakan kunci cryptographic atau encrypted files yang dikeluarkan oleh "trusted server (server pusat) kepada user dan proses untuk menentukan access level. Ada beberapa langkah untuk melakukan pertukaran kunci Kerberos.

8 Pertukaran Kunci Kerberos Tahap I Client Sign Reques Using Client s Private Key Client Reques Reques Access to Payroll Server Digitally Signed Client Reques Reques Access to Payroll Client mengirimkan permintaan (request) untuk melakukan pengiriman ke server Kerberos Request diberi digital signature oleh client menggunakan private key client (digitally signed client request) Pada contoh di atas, request diajukan untuk mengakses server 6 payroll

9 Pertukaran Kunci Kerberos Tahap II Client Digitally Signed Client Reques Reques Access to Payroll Server Keyberos Key Server s Public Key Digitally Signed Client Reques (*&*^E ^7?<<%> : FSF?>%W %)**&@+??> FD(*^%^?>< :}{ _@$((&&?<WLJ )(@$*_*&%^@& Encrypted Using The Kerberos Server s Public Key Client meng-enkripsi digitally signed request menggunakan public key dari server Kerberos

10 Pertukaran Kunci Kerberos Tahap III Client Digitally Signed Client Reques Reques Access to Payroll Server Keyberos Key Server s Public Key Digitally Signed Client Reques (*&*^E ^7?<<%> : FSF?>%W %)**&@+??> FD(*^%^?>< :}{ _@$((&&?<WLJ )(@$*_*&%^@& Encrypted Using The Kerberos Server s Public Key Client mengirimkan digitally signed and encrypted request ke server Kerberos Server Kerberos men-dekripsi request menggunakan private key-nya dan meng-otentifikasi pengirim request dengan cara mem-verifikasi digital signature pengirim menggunakan public key pengirim request

11 Lanjutan tahap III Server Kerberos memiliki database yang berisi seluruh public keys dari authorized users sehingga server Kerberos tidak perlu mengandalkan pengirim ataupun pihak ketiga untuk memverifikasi public key pengirim Jika server Kerberos tidak memiliki public key pengirim request di dalam database-nya, maka digital signature tidak dapat diverifikasi Demikian juga bila server Kerberos tidak memiliki public key pengirim request maka pengirim bukanlah seorang authorized user jaringan, sehingga request-nya akan ditolak

12 Pertukaran Kunci Kerberos Tahap IV Encrypted With Client s Public Key Client Ticket Session Key Payroll Ticket Session Key Keyberos Key Server s Encrypted With Payroll Server s Public Key Jika server Kerberos telah menerima request dan mengotentifikasi identitas pengirim request, maka server memverifikasi bahwa client memiliki otorisasi untuk mengakses sumber daya jaringan yang diminta Jika Kerberos telah menentukan bahwa client memiliki otoritas untuk mengakses server payroll, maka server Kerberos akan mengirimkan session ticket yang sama baik kepada client maupun ke server payroll

13 Lanjutan Tahap IV Untuk mengirimkan session ticket kepada client, server Kerberos meng-enkripsi-nya menggunakan public key dari cleint Untuk mengirimkan session ticket ke server payroll, server Kerberos menggunakan public key server payroll Ketika menerima encrypted session ticket, baik client maupun server payroll akan men-dekripsi-nya menggunakan private keysmasing-masing Session ticket bisa di-tandatangani pula oleh server Kerberosuntuk mencegah adanya ticket palsu yang dikirimkan ke client maupun ke sumber daya jaringan

14 Pertukaran Kunci Kerberos Tahap V Client Ticket Session Key Encrypted With Payroll Server s Public Key Payroll Server Clientkemudian mengirimkan copy dari ticket-nya ke server payroll Sebelum mengirimkan ticket, client meng-enkripsi ticket menggunakan public key server payroll

15 Pertukaran Kunci Kerberos Tahap VI client s ticket Session keys = Payroll Server Payroll server s ticket Session keys Ketika menerima ticket yang di-enkripsi dari client, server akan men-dekripsi ticket menggunakan private key server Server payroll kemudian membandingkan ticket yang diterima dari client dengan ticket yang berasal dari server Kerberosserver Jika ticket sesuai (match) maka client akan diperbolehkan untuk terhubung ke server Jika ticket tidak sesuai maka client akan ditolak Setelah koneksi terbentuk, sistem dapat meng-enkripsi komunikasi menggunakan session key KERBEROS atau public by Inna keydari ( ) client atau tidak menggunakan enkripsi sama sekali

16 Kelebihan Kerberos PKI tergantung pada Certificate Revocation List (CRL) untuk menghilangkan otorisasi untuk suatu individu atau entitas Akses ke jaringan bisa jadi tidak dihentikan sampai CRL sudah tersebar ke seluruh PKI atau sretifikat digital asli-nya kadaluarsa Pada Kerberos,revocation terhadap otorisasi dan otentikasi dapat dilakukan dengan segera

17 Keterbatasan Kerberos Jika server Kerberos down, maka tidak ada yang dapat mengakses sumber daya jaringan karena akses terhadap jaringan harus melalui proses otorisasi melalui server Kerberos Ini merupakan kelemahan utama Karena kelemahan di atas, Kerberos sangat rawan terhadap serangan denial-of-service Sever tidak perlu dibuat benar-benar crash, cukup dibanjiri request maka server akan kesulitan untuk menanggapi request Suatu organisasi bisa saja membangun server Kerberos backup, tetapi ini menyalahi filosofi Kerberos Memunculkan kelemahan pada jaringan

18 WASSALAM.Matur Nuwun.