Kerberos

Fakultas

TEKNOLOGI
INDUSTRI
Program Studi

TEKNIK
ELEKTRO
Presented by:
Rio Widodo
riowidodo033@gmail.com
Ahmad Dahlan University

Introduction
Otentikasi adalah proses unutuk
membuktikan ID seseorang kepada
orang lain. Sebagai manusia, kita
mengontetikasi satu sama lain
dalam banyak cara
Protokol otentikasi akan dijalankan
sebelum dua pihak saling
berkomunikasi, inilah suatu hal
yang fundamental untuk membuat
lingkungan jaringan yang aman.

Introduction
Bagaimana control akses di suatu jaringan
dengan banyak pengguna, yang dibutuhkan?
Open network
service
controlled
server

Client

Kerberos
Server

Server
authentication
Server user
user1

user

user3

user
server

Client

authentication
Service

controlled
user2
client
identification??

Login

server

Server

service

Service

Service
Server

Service

server
Closed environment Server

Kebutuhan autentikasi di jaringan terbuka:

Aman (secure), Terpercaya (Reliable), Scalable,
Jelas (Transparent).

Poin Pembahasan
1. Apakah itu Kerberos
2. Tujuan
- Mengapa harus kerberos
3. Cara kerja Kerberos
4. Keterbatasan/Kelemahan &
Keunggulan

Apakah itu Kerberos?

Protokol otentikasi jaringan yang menyediakan otentikasi
yang kuat bagi aplikasi klien dan server, menggunakan
kriptografi kunci rahasia. Dibuat oleh MIT (Massachusetts
Institute of Technology) yang merupakan bagian dari
proyek Athena pada pertengahan 1980an. Dalam
penggunaannya membutuhkan layanan dari pusat
distribusi kunci (Key Distribution Center atau KDC).

*In Greek mythology, kerberos is the three

headed dog maintain gateway to hades. Or
Cerberus, according to Roman mythology.

Apakah itu Kerberos?

Menggunakan sebuah server pusat yang
disebuttrusted serveryang bertindak
sebagai pihak ketiga yang dipercaya
mengotentifikasi user dan mengendalikan
akses terhadap sumber data jaringan. Jadi,
Server tidak perlu mengurusi account user
karena Client dan Server sudah
mempercayakan autentifikasi pada kerberos.
Kerberos tidak pernah mentransmisikan
password di dalam jaringan.
Kerberos menggunakan kunci cryptographic
(private key) yang disebut tickets untuk
mengendalikan akses terhadap sumber daya
server jaringan.

Apakah itu Kerberos?

Protokol Kerberos memiliki tiga subprotokol agar
dapat bekerja:
1.Authentication Service (AS) Exchange: yang
digunakan olehKey Distribution Center(KDC) untuk
menyediakanTicket-Granting Ticket(TGT) kepada
klien dan membuat kunci sesi logon.
2.Ticket-Granting Service (TGS) Exchange:
yang digunakan oleh KDC untuk mendistribusikan
kunci sesi layanan dan tiket yang diasosiasikan
dengannya.
3.Client/Server (CS) Exchange: yang digunakan
oleh klien untuk mengirimkan sebuah tiket sebagai
pendaftaran kepada sebuah layanan.

Why Protocol Kerberos?

Why Protocol Kerberos?

Pengguna ingin mengakses layanan di server, ada 3 ancaman:
- User berpura-pura to be another user.
- User mengubah the network address of a workstation.
- User menyadap pertukaran dan menggunakan
serangan reply.
Menyediakan server otentikasi terpusat untuk user ke server
dan sebaliknya.
Efek keseluruhan menginstalasi Kerberos dan berbagai
program bersamanyaadalah secara virtual menghilangkan
kemampuan pengguna untuk menipu (spoof) sistem agar
mempercayai bahwa mereka adalah orang lain

Tujuan Kerberos
Secara garis besar bertujuan untuk
memungkinkan user dan layanan
(service) saling mengautentikasi
satu dengan yang lainnya. Contoh :
log in ke dalam server dengan
mengetikkan username dan
password, yang idealnya hanya
diketahui oleh penggunaan dan
server tsb.

Cara Kerja Autentikasi

Kerberos

Cara Kerja Autentikasi

Kerberos
Authentication
service

Server Autentikasi

Ticket
granting
service

1. Request
for TGS ticket
2. Ticket for TGS

(Session Key)
Login
session setup

4. Ticket for rlogin

3. Request
for rlogin ticket

(Session Key)

Server
session setup
DoOperation
User/Client

ftp
telnet

5. Permintaan Layanan
6. Balasan

http

rlogin
Server
Terenkripsi

Kelemahan
Jika server kerberos down, server tidak dapat
diakses karena akses terhadap jaringan
harus melalui proses otorisasi Kerberos, ini
merupakan kelemahan utama.
Rawan terhadap serangandenial-of-service
(Server tidak perlu dibuat benar-benar crash,
cukup dibanjiri request maka server akan
kesulitan untuk menghandle request).
Suatu organisasi bisa saja membangun
server kerberos backup tapi ini menyalahi
filosofi Kerberos (Memunculkan kelemahan
pada jaringan).

Keunggulan
Tingkat keamanannya tinggi karena
username dan password user tidak pernah
dikirim melalui jaringan.
Transparent : user tidak perlu mengetahui
tahap-tahap otentifikasi yg dilakukan di
dalam jaringan. User hanya harus login ke
jaringan melalui program inisialisasi,
memasukkan username dan password,
user akan memperoleh otentifikasi ke
server yang dituju.
Relatif aman dan terpercaya karena hanya
ada satu Server Kerberos.

Kesimpulan
Enkripsi di protokol Kerberos terbilang cukup aman.
Meskipun jaringan yang dipakai adalah jaringan yang
tidak aman sekalipun. Pengguanaan Kerberos dapat
diimplementasikan di sebuah file sistem yang
terdistribusi yang sangat membutuhkan keamanan
data dan integritasnya.
Jaringan yang tidak aman seperti internet dapat
menjadi aman dengan penggunaan protokol-protokol
yang menjamin keamanan dan integritas data yang
ada. Penggunaan enkripsi merupakan salah satu cara
pengamanan yang dilakukan agar koneksi yang
terjadiantara klien dan server dapat berjalan lancar.

Referensi
http://gost.isi.edu/publications/kerberos-neumantso.html.
http://informatika.stei.itb.ac.id/~rinaldi.munir/Kriptog
rafi/20092010/Makalah1/Makalah1_IF3058_2010_023.pdf.
http://riskianawulan.net/2012/12/kerberos/.
The Use of Encryption in Kerberos for Network
Authentication,http://dsnd.csie.nctu.edu.tw/research/
crypto/HTML/PDF/C89/35.pdf.
Data Encryption Standard,
http://www.laynetworks.com/users/webs/des.htm.
Kerberos: The network Authentication protocol,
http://web.mit.edu/Kerberos/.