본문으로 바로가기

[네트워크] 커버로스(kerberos)란?

category IT/네트워크및보안 2021. 12. 14. 23:25
반응형

커버로스(kerberos) 란?

커버로스는 티켓 기반의 컴퓨터 네트워크 인증 프로토콜 입니다. 클라이언트 서버 모델을 목적으로 개발되었으며 사용자와 서버가 서로 식별할 수 있는 상호 인증(양방향 인증)을 제공합니다.

커버로스를 왜 사용하나요?

보안이 보장되지 않은 네트워크 환경에서 유저와 서버의 신뢰성을 확보하기 위해 사용됩니다. 커버로스는 중앙집중형 인증방식으로 한번의 인증으로 여러서비스를 이용할 수 있는 통합인증(SSO, Single Sign On)기능을 제공합니다. 커버로스는 대칭키 암호화로 빌드되며, 특정 인증구간에서 비대칭 키 암호 방식을 이용하여 선택적으로 공개 키 암호 방식을 사용할 수 있습니다.

커버로스는 누가 만들었나요?

프로젝트 아테나가 제공하는 네트워크 서비스를 보호할 목적으로 MIT에서 개발하였습니다. (web.mit.edu/kerberos/)

티켓 기반 프로토콜이 뭔가요?

커버로스에서 사용하는 티켓은 유저 아이디를 안전하게 전달하는 데 사용되는 정보패킷 입니다. 티켓에는 유저아이디, 호스트IP, 타임스탬프, 티켓수명, 세션키 가 포함이 됩니다.

이러한 정보들을 담고 있는 티켓을 발급하는 서버의 비밀키로 암호화가 됩니다. 기본 포트로는 88번을 사용합니다.

커버로스 동작 구조

커버로스 프로토콜의 단점

커버로스 서버는 하나이기 때문에 서버가 다운될경우 새로운 유저는 로그인할 수 없게 됩니다. 따라서 이를 대비할 수 있는 메커니즘을 구현해야합니다.

요청 시간에 대한 요구가 업격하기 때문에 주고 받는 호스트들 간에 시간 동기화가 되어 있지 않을 경우 통신이 불가능합니다.

반응형