Fakultas
TEKNOLOGI
INDUSTRI
Program Studi
TEKNIK
ELEKTRO
Presented by:
Rio Widodo
riowidodo033@gmail.com
Ahmad Dahlan University
Introduction
Otentikasi adalah proses unutuk
membuktikan ID seseorang kepada
orang lain. Sebagai manusia, kita
mengontetikasi satu sama lain
dalam banyak cara
Protokol otentikasi akan dijalankan
sebelum dua pihak saling
berkomunikasi, inilah suatu hal
yang fundamental untuk membuat
lingkungan jaringan yang aman.
Introduction
Bagaimana control akses di suatu jaringan
dengan banyak pengguna, yang dibutuhkan?
Open network
service
controlled
server
Client
Kerberos
Server
Server
authentication
Server user
user1
user
user3
user
server
Client
authentication
Service
controlled
user2
client
identification??
Login
server
Server
service
Service
Service
Server
Service
server
Closed environment Server
Poin Pembahasan
1. Apakah itu Kerberos
2. Tujuan
- Mengapa harus kerberos
3. Cara kerja Kerberos
4. Keterbatasan/Kelemahan &
Keunggulan
Tujuan Kerberos
Secara garis besar bertujuan untuk
memungkinkan user dan layanan
(service) saling mengautentikasi
satu dengan yang lainnya. Contoh :
log in ke dalam server dengan
mengetikkan username dan
password, yang idealnya hanya
diketahui oleh penggunaan dan
server tsb.
Server Autentikasi
Ticket
granting
service
1. Request
for TGS ticket
2. Ticket for TGS
(Session Key)
Login
session setup
3. Request
for rlogin ticket
(Session Key)
Server
session setup
DoOperation
User/Client
ftp
telnet
5. Permintaan Layanan
6. Balasan
http
rlogin
Server
Terenkripsi
Kelemahan
Jika server kerberos down, server tidak dapat
diakses karena akses terhadap jaringan
harus melalui proses otorisasi Kerberos, ini
merupakan kelemahan utama.
Rawan terhadap serangandenial-of-service
(Server tidak perlu dibuat benar-benar crash,
cukup dibanjiri request maka server akan
kesulitan untuk menghandle request).
Suatu organisasi bisa saja membangun
server kerberos backup tapi ini menyalahi
filosofi Kerberos (Memunculkan kelemahan
pada jaringan).
Keunggulan
Tingkat keamanannya tinggi karena
username dan password user tidak pernah
dikirim melalui jaringan.
Transparent : user tidak perlu mengetahui
tahap-tahap otentifikasi yg dilakukan di
dalam jaringan. User hanya harus login ke
jaringan melalui program inisialisasi,
memasukkan username dan password,
user akan memperoleh otentifikasi ke
server yang dituju.
Relatif aman dan terpercaya karena hanya
ada satu Server Kerberos.
Kesimpulan
Enkripsi di protokol Kerberos terbilang cukup aman.
Meskipun jaringan yang dipakai adalah jaringan yang
tidak aman sekalipun. Pengguanaan Kerberos dapat
diimplementasikan di sebuah file sistem yang
terdistribusi yang sangat membutuhkan keamanan
data dan integritasnya.
Jaringan yang tidak aman seperti internet dapat
menjadi aman dengan penggunaan protokol-protokol
yang menjamin keamanan dan integritas data yang
ada. Penggunaan enkripsi merupakan salah satu cara
pengamanan yang dilakukan agar koneksi yang
terjadiantara klien dan server dapat berjalan lancar.
Referensi
http://gost.isi.edu/publications/kerberos-neumantso.html.
http://informatika.stei.itb.ac.id/~rinaldi.munir/Kriptog
rafi/20092010/Makalah1/Makalah1_IF3058_2010_023.pdf.
http://riskianawulan.net/2012/12/kerberos/.
The Use of Encryption in Kerberos for Network
Authentication,http://dsnd.csie.nctu.edu.tw/research/
crypto/HTML/PDF/C89/35.pdf.
Data Encryption Standard,
http://www.laynetworks.com/users/webs/des.htm.
Kerberos: The network Authentication protocol,
http://web.mit.edu/Kerberos/.