“Kerberos”
NIM : 192255
(PENDAHULUAN)
Latar Belakang
Kerberos merupakan salah satu sistem autentikasi jaringan dalam Ilmu Sekuriti
Komputer, pada awalnya sistem yang digunakan dalam perancangan suatu Sistem
Autentikasi Open-Network ini dinamakan "Charon." yang dibuat dengan karakter Athena dan
Euripides dan sistem ini masih menemukan permasalahan dari keamanan yang tidak bisa
dipisahkan didalam suatu lingkungan jaringan terbuka / Open Network. tiap masalah harus
ditujukan di perancangan Charon, dan meningkatkan disain maka. Athena dan Euripides
tidak dapat menyelesaikan pekerjaannya. Ketika mereka menyelesaikan perancangan sistem
ini, Athena merubah nama sistem ini menjadi "Kerberos," sistem autentikasi yang telah
dirancang dan diterapkan pada Athena Proyek MIT (Massachusetts Institute of Technology)
sebuah Layanan Autentikasi untuk Sistem Jaringan Terbuka / Open Network.
Autentikasi, Integritas, Kerahasiaan, dan Authorization/Otorisasi, Autentikasi adalah
verifikasi dari identitas dari suatu gabungan beberapa data yang digenerate, dan integritas
dari data tersebut. Pada prinsipnya autentikasi ini adalah gabungan identitas yang diverifikasi.
Data integritas menjamin bahwa data yang diterima adalah sama seperti dihasilkan.
Mekanisme autentikasi berbeda pada jaminan yang disediakan: beberapa hal menunjukkan
bahwa data telah dihasilkan pada beberapa poin sebelumnya, beberapa hal menunjukkan
bahwa data utama ditampilkan ketika data telah dikirim, dan yang lain menunjukkan bahwa
data yang diterima dihasilkan oleh system ini. Mekanismenya juga berbeda di banyaknya
verifikasi, beberapa verifikasi didukung beberapa verifikator. Oleh karena perbedaan ini
mempengaruhi performa, maka adalah penting memahami persyaratan dari suatu aplikasi
ketika memilih suatu metoda. Sebagai contoh, autentikasi untuk electronic mail diperlukan
dukungan untuk para penerima dan tidak menolak, pada dasarnya, performa yang buruk akan
menyebabkan permasalahan autentikasi pada seringnya respon diserver. Security Service
yang lain meliputi kerahasiaan dan otorisasi. Kerahasiaan adalah perlindungan dari informasi
dari gangguan orang-orang yang tidak berhak menerima itu. Metoda autentikasi paling kuat
secara bebas pilih menyediakan kerahasiaan. Otorisasi adalah proses dimana seseorang
menentukan apakah diijinkan untuk melaksanakan suatu operasi. Otorisasi pada umumnya
dilakukan setelah dibuktikan keasliannya, dan mungkin didasarkan pada informasi yang
lokal, atau didasarkan pada statemen orang lain.
Selanjutnya kita akan berkonsentrasi pada autentikasi secara real-time, untuk layanan
interaktif yang ditawarkan pada dalam jaringan komputer. Kita menggunakan istilah real-
time dengan bebas berarti bahwa suatu proses klien sedang menantikan suatu respon yang
sama dengan query atau perintah untuk menampilkan hasilnya kepada pemakai., atau jika
tidak melanjutkan fungsi yang diperlukan. Layanan ini meliputi remote login, pembacaan dan
penulisan file sistem, dan pengembalian informasi untuk aplikasi seperti Mosaik.
.
Rumusan masalah
BAB II
(PEMBAHASAN)
Dengan melihat proses diatas maka kita dapat menyimpulkan bahwa tidak ada password atau
kunci rahasia berupa plainteks yang dikirimkan melalui jaringan. Kunci rahasia principal
hanya digunakan secara lokal oleh
1. Client Ticket yang berisi session key (S A,B ) yang akan digunakan oleh client dan
server untuk berkomunikasi, waktu berlakunya client ticket yang baru ini, dan nama
layanan aplikasi. Semua ini dienkripsi dengan menggunakan session key (S A, KDC )
yang hanya diketahui client dan KDC.
2. Server Ticket yang berisi session key (S A,B ), nama client, dan waktu berlakunya
ticket ini. Semua ini dienkripsi dengan menggunakan kunci rahasia server (K B ) yang
hanya diketahui oleh server dan KDC.
Lalu menjadi tanggung jawab client untuk mengirimkan server ticket ini
kepada server. Setelah client menerima balasan dari KDC tersebut, client mendekripsi
client ticket yang baru dan memperoleh session key (S A,B ). S A,B diperlukan untuk
mengenkripsi authenticator. Authenticator tersebut berisi timestamp dan checksum.
Client lalumengirim authenticator dan server ticket tersebut kepada server. Setelah itu
server menerima authenticator dan server ticket dari client. Server dapat mendekripsi
server ticket dengan menggunakan kunci rahasianya (K B ) dan memperoleh session
key S A,B yang diperlukan untuk mendekripsi authenticator dari client. Dengan
memperoleh session key S A,B yang benar dari client maka berarti juga identitas
client telah diverifikasi. Lalu sebagai pilihan, server akan membalas kepada client
berupa time stamp yang dienkripsi dengan menggunakan session key S A,B. Dengan
ini, client dapat memverifikasi server dan mengetahui bahwa pesan yang diterima
adalah baru dengan melihat time stamp tersebut.
Kelemahan Kerberos :
Walau menyediakan mekanisme enkripsi yang kuat pada suatu jaringan, belum dapat
mencegah serangan dengan cara menebak sandi lewat (password guessing).
Otorisasi bukan merupakan bagian dari spesifikasi Kerberos. Oleh karena itu,
dibutuhkan mekanisme tambahan yaitu otorisasi yang harus disediakan oleh masing-
masing sistem operasi yang menggunakan Kerberos agar tercipta suatu mekanisme
otentikasi yang lengkap dan kuat.
Jika dalam suatu jaringan digunakan sistem otentikasi Kerberos dan sistem yang lain,
maka administrator jaringan harus menjamin bahwa password Kerberos seorang user
tidak digunakan untuk otentikasi pada sistem lain tersebut, untuk menjaga password
tetap aman.
Kerberos menggunakan time-stamp untuk mengetahui apakah authenticator yang
dikirimkan masih baru (bukan replay attack). Untuk itu dibutuhkan sinkronisasi waktu
di seluruh jaringan. Program sinkronisasi waktu yang digunakan umumnya adalah
ntpd. Namun, seperti halnya service lain di jaringan, service ini juga memerlukan
otentikasi. Jika tidak, maka dapat terjadi lubang keamanan dalam bentuk replay
attack.
Karena Kerberos belum menjadi standar sistem otentikasi, maka aplikasi yang
menggunakan Kerberos harus menambahkan suatu modul atau plugin agar dapat
menggunakan Kerberos.
BAB III
(Kesimpulan)
https://id.wikipedia.org/wiki/Kerberos_(protokol)#:~:text=Kerberos%20pertama%20kali
%20dikembangkan%20pada%20dekade%201980-an%20sebagai,pengguna%20dalam
%20sebuah%20jaringan%20yang%20besar%20dan%20terdistribusi.
https://www.academia.edu/20421725/KERBEROS
https://www.academia.edu/5527242/Kerberos_teori