[네트워크] 커버로스(kerberos)란?

커버로스(kerberos) 란?

커버로스는 티켓 기반의 컴퓨터 네트워크 인증 프로토콜 입니다. 클라이언트 서버 모델을 목적으로 개발되었으며 사용자와 서버가 서로 식별할 수 있는 상호 인증(양방향 인증)을 제공합니다.

커버로스를 왜 사용하나요?

보안이 보장되지 않은 네트워크 환경에서 유저와 서버의 신뢰성을 확보하기 위해 사용됩니다. 커버로스는 중앙집중형 인증방식으로 한번의 인증으로 여러서비스를 이용할 수 있는 통합인증(SSO, Single Sign On)기능을 제공합니다. 커버로스는 대칭키 암호화로 빌드되며, 특정 인증구간에서 비대칭 키 암호 방식을 이용하여 선택적으로 공개 키 암호 방식을 사용할 수 있습니다.

커버로스는 누가 만들었나요?

프로젝트 아테나가 제공하는 네트워크 서비스를 보호할 목적으로 MIT에서 개발하였습니다. (web.mit.edu/kerberos/)

티켓 기반 프로토콜이 뭔가요?

커버로스에서 사용하는 티켓은 유저 아이디를 안전하게 전달하는 데 사용되는 정보패킷 입니다. 티켓에는 유저아이디, 호스트IP, 타임스탬프, 티켓수명, 세션키 가 포함이 됩니다.

이러한 정보들을 담고 있는 티켓을 발급하는 서버의 비밀키로 암호화가 됩니다. 기본 포트로는 88번을 사용합니다.

커버로스 동작 구조

• https://ldap.or.kr/ 에서 그림 발췌 *

커버로스 프로토콜의 단점

커버로스 서버는 하나이기 때문에 서버가 다운될경우 새로운 유저는 로그인할 수 없게 됩니다. 따라서 이를 대비할 수 있는 메커니즘을 구현해야합니다.

요청 시간에 대한 요구가 업격하기 때문에 주고 받는 호스트들 간에 시간 동기화가 되어 있지 않을 경우 통신이 불가능합니다.