Kerberos karşılık kimlik doğrulama sağlar. Karşılıklı kimlik doğrulama sayesinde network’e yalnızca yetkili istemcinin erişmeye çalışmasını değil, aynı zamanda istemcinin isteğine yetkili sunucunun cevap vermesini de sağlar.
Kerberos’un kullandığı üç temel bileşeni vardır bunlar
1. Kimlik doğrulaması yapmak isteyen ya da herhangi bir servisten yararlanmak isteyen client
2. Client’in talep ettiği servisi sağlayan server.
3. Hem client hem de server tarafında güvenilir bir iletişim kurulmasını sağlayan KDC
Şimdi Default Domain Policy deki Kerberos ayarlarına bakalım.
Default Domain policy editlenerek Kerberos policy ayarları değiştirilebilir.
Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy kısmındaki policy ayarlarımızı inceleyelim.
Enforce user logon restrictions: Default olarak enable olan bu özellik, KDC servisinin kendisine talep gönderen her kullanıcının domain hesabının geçerliliğini kontrol etmesini sağlar. Aynı zamanda kullanıcının ulaşmak istediği bilgisayar üzerinde erişim hakkı olup olmadığınıda kontrol eder. Logon sürecini uzatan bu özelliğin enable olarak ayarlanması tavsiye edilir.
Maximum lifetime for service ticket: KDC tarafından kullanıcının erişmek istediği kaynak için sağlanan ‘session ticket’ın geçerlilik süresini temsil eder.10 saat olarak ayarlanmıştır. Bu sürenin user ticket geçerlilik süresinden uzun olmaması gerekir.
Maximum lifetime for user ticket: Client bilgisayara kullanıcı için KDC tarafından sağlanan TGT’nin geçerlilik süresini temsil eder. Kullanıcı burada belirtilen süre boyunca domain kaynaklarına erişim için KDC’de session ticket talabinde bulunabilir.Varsayılan değeri 10 saat olarak ayarlanmıştır.
Maximum lifetime for user ticket renewal: KDC servisinin sağladığı TGT’nin hangi periyotta yenileneceğini temsil eder.Default değer 7 gün olarak ayarlanmıştır.Bu değerin daha kısa olması güvenliği arttıran bir etken olmasına rağmen KDC üzerindeki yükünü de arttırmış olur.
Maximum tolerance for computer clock synchronization: domain conroller– client hemde client – server arasındaki iletişimin güvenliği açısından kullanılan bütün session ticket ,session key (SA) lerle birlikte timestamp değeride taşınır.Talebin olduğu zamanı belli eden timestamp değerlerinin tutarlı olması için domain bazında saat ayarlarının aynı olması gerekir.Burada varsayılan değer ne kadar saat farklılığının tölere edilebileceğini açıklar.Beş dakika olan varsayılan değer düşürülürse başarısız kimlik doğrulama sayısı artacaktır.
Peki Kerberos ne demek ? Bu kelimenin kokeni nedir?
Kerberos
Kerberos ( İngilizce: Cerberus), Yunan mitolojisinde Hades'in yönettiği ölülerin bulunduğu yeraltının kapısında bekçilik yapan üç başlı köpek [1] (Hesiode'a göre 50, Horace'a göre ise 100 başı vardı). Kuyruğu bir yılan olan ve sırtında sayısız yılanbaşı bulunan , ısırıkları zehirli bu köpek Herküles'in 12 görevi arasında yer alır. Kerberos Yunanca 'çukur (çok derinlerdeki, şeytani çukur) iblisi' demektir. Yarı kadın yarı yılan Ekhidna ile dev Typhon'un oğlu olan Kerberos'un kardeşi Orthros 'tur. Dev zincirlerle bağlı olan bu köpeğin görevi yer altına giren ölülerin tekrar yeryüzüne çıkmalarını önlemektir. Sadece beş kere yenilmiştir:
•Son görevi Kerberos'u yakalamak olan Herakles tarafından yakalanarak.,
•Müzik yeteneğini kullanan Orpheus tarafından uyutularak,
•Lethe ırmağındaki su yardımıyla Hermes tarafından uyutularak,
•Roma mitolojisinde, ilaçlı keklerle Aineias tarafından uyutularak,
•Yine bir Roma masalında, ilaçlı keklerle Psykhe tarafından uyutularak.
Kerberos özellikle kapıların, eşiklerin ve sınırların bekçisi olmanın arketipi olmuştur. Orta Çağdan günümüze kurgu yapıtlarda sıkça bu özelliğiyle yer almıştır (Dante'nin İlahi Komedya'sında ve Fluffy olarak J. K. Rowling'in Harry Potter ve Felsefe Taşı adlı kitabında.) Ayrıca günümüzde güvenlik ve savaş alanında da kullanılmaktadır (MIT tarafından geliştirilen Kerberos protokolü gibi.)
Herkül'ün Onikinci Görevi
Herkül'ün onikinci ve son görevi, Hades'in krallığını yaptığı ölüler diyarının bekçi köpeği olan Kerberus'u Atina'ya getirmekti.Görevi aldıktan sonra, diğer tarafa geçmek için Eleusis'tan yardım ve bilgi alan Herakles, Tanareum bölgesinde ölüler diyarına geçiş yapabileceği girişi bulur. Athena ve Hermes'in yardımı ile girişten geçen ve Charon'u da yine Hermes'in yardımı ile geride bırakan Herakles Kerberus ararken, Ölüler diyarında Hades tarafından zincirlenen Thesus'u sihirli kelepçelerinden güç de olsa kurtarır.
Herakles'in Kerberus'u yakalarken yapılmış tasviri,Sebald Beham 1540
Hades ve Persephone'nin karşısına çıkıp durumunu anlatan Herkül, onların onayını alarak Kerberus'u geri getirmek üzere izin alır. Kerberus'un karşısına çıkıp, güreşte onu yenmeyi başaran Herkül, Kerberus'u yeraltı dünyasından çıkararak Atina'ya; Eurystheus'un karşısına çıkarır. Korkudan nereye saklanacağını bilemeyen Eurystheus, yakınında bulunan büyük bir amfora'nın içerisine saklanır. Herkül'ün Kerberus'u yeryüzüne çıkardıktan sonra,etrafa saçılan zehirli salyasından dünya üzerindeki ilk zehirli bitkiler oluşmuş ve buradan yayılarak diğer ülke ve topraklarda da yetişmeye başlamıştır.
Hades ve Persephone'nin karşısına çıkıp durumunu anlatan Herkül, onların onayını alarak Kerberus'u geri getirmek üzere izin alır. Kerberus'un karşısına çıkıp, güreşte onu yenmeyi başaran Herkül, Kerberus'u yeraltı dünyasından çıkararak Atina'ya; Eurystheus'un karşısına çıkarır. Korkudan nereye saklanacağını bilemeyen Eurystheus, yakınında bulunan büyük bir amfora'nın içerisine saklanır. Herkül'ün Kerberus'u yeryüzüne çıkardıktan sonra,etrafa saçılan zehirli salyasından dünya üzerindeki ilk zehirli bitkiler oluşmuş ve buradan yayılarak diğer ülke ve topraklarda da yetişmeye başlamıştır.
Referanslar
Yorumlar
Yorum Gönder