Kerberos adalah protokol otentikasi jaringan yang menggunakan prinsip trusted third party untuk mengotentifikasi pengguna dengan aman dengan mengirimkan tiket melalui server ketiga (KDC). Protokol ini dirancang untuk memberikan otentikasi yang kuat untuk aplikasi klien/server dengan menggunakan kriptografi kunci rahasia.
4. Kerberos
Etimologi (asal bahasa)
Cerberus (Bahasa Yunani)
Anjing berkepala 3 penjaga Hades (Dewa penjaga dunia
arwah bawah tanah)
Terminologi (istilah)
“Kerberos is a network authentication protocol. It is designed to provide
strong authentication for client/server applications by using secret-key
cryptography”
(http://web.mit.edu/kerberos/)
Kerberos adalah sebuah protocol otentifikasi jaringan yang didesain untuk
menyediakan otentifikasi handal untuk aplikasi client atau server dengan
menggunakan kriptografi kunci rahasia.
Dikembangkan oleh MIT (Massachusets Intitute of Technology di awal
dekade 80 an)
5. Kerberos
Protocol ini dinamakan kerberos karena fungsinya sebagai
otentifikasi (penjaga sistem komputer) dan mempunyai 3 sub
protocol yaitu :
1. Authentication Service (AS) Exchange yang digunakan oleh Key
Distribution Center (KDC) untuk menyediakan Ticket-Granting
Ticket(TGT) kepada pengguna dan membuat kunci sesi logon.
2. Ticket-Granting Service (TGS) Exchangeyang digunakan oleh KDC
untuk mendistribusikan kunci sesi layanan dan tiket yang
diasosiasikan dengannya.
3. Client/Server (CS) Exchange yang digunakan oleh pengguna
untuk mengirimkan sebuah tiket sebagai pendaftaran kepada
sebuah layanan.
6. Kerberos
Secara sederhana Kerberos :
Protocol otentifikasi jaringan yang menggunakan prinsip trusted
third party maksudnya baik client atau server dalam
mengotentifikasi seseorang yang login mempercayakan pada
pihak ketiga (Key Distribution Center/KDC).
Dalam aksinya kerberos melakukan otentikasi dengan
menggunakan ticket yang dikeluarkan oleh pihak ketiga (KDC
Server) dan authenticator yang dibuat sendiri oleh client. Ticket
tersebut bersifat reusable, artinya dapat digunakan berulang-
ulang sampai waktu kadaluarsanya habis.
Meskipun terlihat rumit, namun pekerjaan ini berjalan di
belakang layar sehingga tidak terlihat oleh pengguna.
8. Kerberos
Contoh Penggunaan Kerberos
• Paket otentifikasi server (Windows Server 2003, 2008,
Windows Vista )
• LDAP (Lightweight Directory Access Protocol)
– suatu bentuk protokol client-server yang digunakan
untuk mengakses suatu directory service.
• Single Sign On (SSO)
• Dll.
9. Kerberos
Kelebihan :
1. Tingkat keamanannya tinggi karena username dan
password user tidak pernah dikirim melalui jaringan. Hal
ini merupakan perbaikan dari sistem konvensional
(password based) yang rentan terhadap eavesdropping
attack.
2. Transparent yaitu user tidak perlu mengetahui tahap-
tahap otentifikasi yg dilakukan di dalam jaringan . Yang
dilakukan user hanyalah login ke jaringan melalui program
inisialisasi , memasukkan username dan password dan
user memperoleh otentifikasi ke server yang dituju.
3. Pembaharuan otorisasi berupa tiket dapat
diselenggarakan sesegera mungkin
4. Relatif aman dan terpercaya karena hanya ada satu Server
Kerberos
10. Kerberos
Kelemahan :
1. Jika server kerberos down, maka tidak ada yang dapat
mengakses server karena akses terhadap jaringan harus
melalui proses otorisasi kerberos.
2. Rawan terhadap serangan denial-of-service (Server tidak
perlu dibuat benar-benar crash, cukup dibanjiri request
maka server akan kesulitan untuk menghandle request)