Professional Documents
Culture Documents
KERBEROS
Overview
Tujuan
Kerberos berasal dari Cerberus yaitu nama makhluk berkepala tiga yang
menjaga dunia bawah (underworld) dari makhluk hidup yang mencoba untuk
memasukinya menurut mitologi Yunani.
Struktur Kerberos
Enkripsi
Kerberos menyiapkan sarana enkripsi karena bukan tidak mungkin informasi
mengalami penyadapan (leakage) atau hal detruktif lain di jaringan.
2
Otentikasi
Untuk aspek keamananini Kerberos memakai metode key exchange (pertukaran
kunci)
• Dimana pertukaran kunci ini mengandalkan public key cryptography dan
teknologi digital signature
• Kerberos menggunakan kunci cryptographic yang disebut "tickets" untuk
mengendalikan akses terhadap sumber daya server jaringan
• Tickets merupakan encrypted passes atau encrypted files yang dikeluarkan
oleh "trusted" server kepada user dan proses untuk menentukan access
level
a.sebuah client ticket yang berisi session key SA, KDC, waktu berlakunya ticket
dan nama layanan yang semuanya telah dienkripsi dengan kunci client
b.Sebuah granting ticket yang berisi session key SA, KDC, waktu
berlakunya ticket ini, dan nama client. Semua dienkripsi dengan
kunci rahasia KDC (KKDC).
3
Ticket Granting Service
Jika client terotentikasi pada Kerberos maka client tersebut tidak dapat langsung
melakukan hubungan denganlayanan (server) yang ia butuhkan, tetapi harus
melakukan permintaan kepada KDC lebih dahulu.
1. Sebuah pelaku otentikasi yang berisi tanda validitas dan checksum yang
dienkripsi menggunakan session key (SA, KDC). Pengiriman dengan enkripsi ini
untuk membuktikan identitas client karena sebagai pemilik session key ini.
Checksum berguna untuk membuktikan integritas pesan selamapengiriman
berlangsung.Tanda validitas berguna untuk melihat masa berlakunya pesan, guna
menghindari adanya replyattack.
2. Ticket Granting Ticket (TGT) yang diterima pada saat otentikasi digunakan
untuk mengecek nama client dan session key (SA, KDC).
Jika session key-nya salah maka KDC tidak dapat mendekripsi
authenticator. TGT juga digunakan untuk mengecek masa berlakunya
otentikasi.
3. Nama layanan dari aplikasi yang dibutuhkan oleh clie serta expired datetu
berlakunya TGT
1. Client Ticket yang berisi session key (SA,B) akan digunakan oleh client dan
server untuk berkomunikasi, waktu berlakunya client ticket yang baru ini,dan
nama layanan aplikasi. Seluruhnya idienkripsi dengan menggunakan session key
(SA, KDC) yang hanya diketahui client dan KDC.
2. Server Ticket yang berisi session key(SA,B), nama client, dan waktu
berlakunya ticket ini yang dienkripsi dengan menggunakan kunci
rahasia server (KB) yang hanya diketahui oleh server dan KDC.
Kemudian client k mengirimkan server ticket ini kepadaserver. Setelah client
menerima balasan dari KDC tersebut, client mendekripsi client ticketyang baru
dan memperoleh session key (SA,B). SA,B diperlukan untuk mengenkripsi
authenticator. Client lalu mengirim authenticator dan server tickettersebut kepada
server. Kemudian server t mendekripsi server ticket dengan menggunakan kunci
4
rahasianya (KB)
dan memperoleh session key SA,B yang diperlukan untuk mendekripsi
authenticatordari client. Dengan memperoleh session key SA,B yang benar dari
client maka identitas client telah diverifikasi, berikutnya server akan
membalaskepada client berupa timestamp yang menunjukan ticket masih baru.
5
Kelebihan Kerberos
Pembaharuan otorisasi berupa tiket dapat diselenggarakan sesegera
mungkin
Relatif aman dan terpercaya karenahanya ada satu Server Kerberos
Rangkuman
6
Kerberos memiliki kelemahand dan kelebihan. Hal ini menjadi
pertimbangan penyelenggara jaringan untuk membangun server
Kerberos atau tidak
1. Pernyataan 1
2. Pernyataan 2
3. Pernyataan 3
Pilihan Ganda
Latihan
7
1. Ada berapa generasi komputer hingga saaat ini?
2. Jelaskan perbedaan ENIAC, EDVAC, UNIVAC!
8
1 Judul Bab Ada di Sini
Konsep Pemrograman 1
PAGE 10