Kerberos: Pengertian, Kelebihan, dan Cara Menginstalnya

Daftar Isi
Daftar Isi
Kerberos adalah protokol otentikasi jaringan komputer untuk mengautentikasi dalam menggagalkan penyadapan dan pencurian kata sandi. Salah satu kelebihan dalam menggunakan kerberos adalah autentikasi dapat digunakan kembali dan tidak kedaluwarsa.

Kerberos adalah protokol otentikasi default yang digunakan oleh Microsoft Windows dan juga digunakan dalam implementasi Linux, Apple OS, UNIX, dan FreeBSD.

Protokol kerberos menggunakan mekanisme gabungan kriptografi dan aplikasi otentikasi pihak ketiga. Fungsi dari protokol ini adalah mempersulit penjahat di internet untuk menembus atau meretas jaringan.

Keamanan protokol ini telah menjadikannya sebagai autentikator jaringan masuk untuk situs web atas platform yang berbeda dalam mencegah penyadapan pada lalu lintas jaringan oleh oknum cyber crime.

Apa itu Kerberos?

Pada awalnya, protokol kerberos ini dikembangkan oleh ilmuwan komputer Massachusetts Institute of Technology (MIT) pada tahun 1980-an. Gagasan ini adalah mengautentikasi user sambil mencegah kata sandi yang dikirim melalui internet.

Protokol kerberos dikembangkan oleh Massachusetts Institute of Technology (MIT). Protokol ini muncul bersamaan dengan Domain Name System (DNS) pada tahun 1983.

Awal mulanya, protokol ini diciptakan untuk proyek pendidikan MIT. Namun, saat ini protokol tersebut memberi dukungan banyak fungsi, termasuk implementasi sistem masuk tunggal (SSO) dan sebagai protokol otentikasi untuk masuk ke situs web.

Windows sebagai sistem operasi memiliki kerberos bawaan. Protokol ini merupakan layanan yang digunakan secara luas. Sebagian besar penggunanya tidak menyadari bahwa mereka sedang menggunakannya. 

Kerberos adalah protokol autentikasi yang memungkinkan sistem dan pengguna untuk membuktikan identitas mereka melalui pihak ketiga terpercaya.

Massachusetts Institute of Technology (MIT) awalnya mengembangkan protokol ini sebagai bagian dari tugas dengan nama Proyek Athena.

Proyek tersebut adalah inisiatif bersama dari MIT, Digital Equipment Corporation, dan IBM. Hal ini berfungsi untuk membangun lingkungan komputasi terdistribusi untuk penggunaan di bidang pendidikan.

Apa yang Dilakukan Kerberos?

Tujuan awal protokol kerberos adalah menyediakan cara bagi pengguna jaringan MIT untuk mengautentikasi diri mereka sendiri secara aman ke sistem yang perlu mereka gunakan. Ini juga memungkinkan para pengguna tersebut diberi wewenang untuk mengakses sistem.

Pada saat itu, sistem jaringan biasanya mengautentikasi pengguna dengan kombinasi ID pengguna dan kata sandi. Sistem secara rutin mengirimkan kata sandi “dengan jelas”, yang berarti tidak terenkripsi.

Penyerang dengan akses ke jaringan dapat dengan mudah menyadap transmisi jaringan, menghentikan ID pengguna dan kata sandi, kemudian mencoba mengakses sistem yang tidak diizinkan.

Pengembang protokol ini mulai menyediakan protokol autentikasi jaringan yang dapat digunakan untuk mengautentikasi host terpercaya untuk berkomunikasi melalui jaringan yang tidak terpercaya.

Secara khusus, mereka bermaksud menyediakan mekanisme bagi administrator sistem untuk mengautentikasi akses melalui jaringan terbuka seperti internet.

Protokol ini awalnya dirancang sebagai “Sistem Otentikasi dan Otorisasi Kerberos” dalam sebuah tulisan dengan nama yang sama dan ditulis oleh SP Miller, BC Neuman, JI Schiller dan JH Saltzer.

Tujuan dari desainer tersebut adalah untuk menciptakan dasar yang memastikan bahwa hanya pengguna sah yang dapat mengakses ke sumber daya jaringan tertentu. Mereka bertujuan untuk menggunakan proses autentikasi sebagai sarana untuk mendukung otorisasi.

Sementara pengguna dapat diautentikasi memiliki beberapa hak akses ke beberapa sumber daya jaringan, alat otorisasi memungkinkan akses lebih halus ke sumber daya tertentu, seperti penyimpanan dan database.

Selain itu, protokol ini juga disusun untuk berinteraksi dengan sistem akuntansi yang aman. Hal ini menciptakan “A” ketiga dari triad otentikasi, otorisasi, dan akuntansi (AAA).

Cara Kerja Kerberos

Kerberos adalah protokol yang terdiri dari tiga entitas, yaitu:

  • Klien merupakan entitas yang berusaha meminta layanan serta memberikan identitasnya. 
  • Application Server adalah suatu layanan yang ingin diakses oleh klien (atau pengguna).
  • Key Distribution Center (KDC) adalah pihak ketiga terpercaya yang bertugas selama tahap autentikasi. Pada Active Directory, setiap pengontrol domain bertindak sebagai KDC.

Ketika melakukan proses autentikasi, kerberos memanfaatkan enkripsi simetris dan melibatkan pihak ketiga yang dipercaya sebagai Key Distribution Center (KDC).

Key Distribution Center memiliki peran untuk mengeluarkan tiket sebagai alat autentikasi klien dengan server serta penunjuk identitas sementara yang berlaku sampai waktu tertentu. KDC memiliki 3 komponen utama, yaitu: 

  • Authentication Server (AS) adalah subprotokol yang melakukan verifikasi awal dan menghasilkan Ticket-Granting Tickets (TGT) untuk klien,
  • Ticket-Granting Server (TGS) menerbitkan tiket layanan untuk mengakses source lain berdasarkan Ticket-Granting Tickets yang diterima sebelumnya,
  • Database utama (db) adalah database untuk kunci rahasia bagi pengguna dan layanan yang dikelola.

Ketika melakukan autentikasi, protokol kerberos menyimpan tiket untuk pengguna dan layanan untuk tiket ini daripada meminta pengguna untuk mengautentikasi melalui kata sandi.

Protokol ini menggunakan kriptografi tiket. Ini adalah langkah-langkah dalam autentikasi:

  1. Tahap pertama, klien masuk ke domain kemudian meminta Ticket Granting Ticket yang terdiri atas identitas klien. Permintaan ini dikirim ke KDC dan ia akan memeriksa identitas klien melalui Authentication Server (AS). Selanjutnya mencari kunci utama pada Active Directory dan melakukan verifikasi,
  2. Tahap kedua yaitu AS akan memberikan kunci sesi tersebut beserta TGT yang terdiri atas alamat jaringan dan identitas pengguna. Tahap ini dilakukan setelah AS berhasil memverifikasi klien,
  3. Tahap ketiga yaitu klien menggunakan TGT yang didapat sebelumnya untuk meminta akses ke beberapa layanan pada application server melalui proses autentikasi terlebih dahulu,
  4. Tahap terakhir, application server akan mengirimkan kunci sehingga klien dapat mengakses layanan.

Integrasi protokol kerberos juga didukung oleh Remedy Single Sign On, yaitu adalah modul autentikasi utama yang digunakan untuk sejumlah besar produk BMC.

Dalam Remedy Single Sign On, dimungkinkan untuk mengonfigurasi protokol kerberos sebagai layanan autentikasi.

Dalam hal ini, Remedy Single Sign On memvalidasi token yang dikirim dari klien (misalnya, browser memberikan akses ke BMC Digital Workplace) bersama dengan KDC dan memungkinkan pengguna masuk ke aplikasi menggunakan kredensial Windows-nya.

Kelebihan Kerberos

Berikut ini adalah kelebihan dari protokol ini.

  • Kata sandi tidak pernah dikirim melalui jaringan karena hanya kunci yang dikirim dalam bentuk terenkripsi;
  • Autentikasi bersifat timbal balik, jadi klien dan server mengautentikasi pada langkah yang sama dan keduanya yakin bahwa mereka berkomunikasi dengan mitra yang tepat;
  • Otentikasi dapat digunakan kembali dan tidak kedaluwarsa;
  • Protokol kerberos sepenuhnya didasarkan pada standar Internet terbuka dan;
  • Protokol ini diadopsi oleh sejumlah besar industri, sehingga setiap kelemahan baru dalam protokol keamanannya atau dalam modul yang mendasarinya dengan cepat diperbaiki.

Kelemahan Kerberos

Berikut ini adalah kekurangan dari protokol ini.

  • Jika pengguna tidak berwenang memiliki akses ke Pusat Distribusi Kunci, seluruh sistem otentikasi akan terganggu.
  • Kerberos protocol hanya dapat diadopsi oleh aplikasi yang sadar Kerberos. Ini bisa menjadi masalah untuk menulis ulang kode pada beberapa aplikasi agar mereka menyadari kerberos.

Cara Menginstal Kerberos

Saat menggunakan otentikasi protokol ini di Remedy Single Sign On, Anda harus ingat untuk mengaktifkan otentikasi kerberos protocol untuk browser yang Anda gunakan.

Itu tidak selalu diaktifkan secara default. Berikut cara melakukannya untuk dua browser web yang umum digunakan.

Cara Instal Kerberos untuk Internet Explorer :

  1. Pada kotak dialog Opsi Internet, pilih tab Lanjutan.
  2. Kemudian, scroll ke bawah ke pengaturan Keamanan. Pilih kotak centang Aktifkan Otentikasi Windows Terintegrasi.
  3. Klik tombol OK dan kemudian, Restart Browser agar pengaturan diterapkan.

Cara Instal Kerberos untuk Firefox :

  1. Buka Firefox dan masukkan about:config di bilah alamat. Abaikan semua peringatan yang muncul.
  2. Di bidang Filter, masukkan Negosiasi.
  3. Klik dua kali preferensi network.negotiate-auth.trusted-uris. Preferensi ini mencantumkan situs tepercaya untuk autentikasi Kerberos.
  4. Di kotak dialog, masukkan domain Remedy Single Sign On, seperti rsso.bmc.com.
  5. Klik tombol OK.

Itulah dia penjelasan mengenai kerberos mulai dari pengertian, cara kerja dan instal, serta kelebihannya. Fungsi dari protokol ini adalah mempersulit penjahat di internet untuk menembus atau meretas jaringan.

Copied To Clipboard

Bagikan Ke: