- بواسطة x32x01 ||
بروتوكول Kerberos - شرح سهل وعملي 
لو عايز تفهم إزاي الأنظمة الكبيرة بتتأكد إن اللي داخل فعلاً هو نفس الشخص، يبقى لازم تعرف Kerberos. البروتوكول ده معمول علشان يعمل "مصادقة" أمنة بين المستخدم والخدمات من غير ما يبعث الباسورد في الشبكة كل مرة. يعني أحسن من تبعت الباسورد على طول وتتعرض للتجسس. 
ليه بنستخدم Kerberos؟
- بيحمي كلمة السر: مفيش باسورد بيتبعت نص الطريق.
- بيعتمد على تذاكر (Tickets) تعمل قبول مؤقت للدخول.
- مناسب للأنظمة الكبيرة: Active Directory، NFS، Samba، وخدمات تانية كتير.
المكونات الأساسية بطريقة بسيطة:
- KDC (Key Distribution Center): ده السيرفر اللي بيدي التذاكر وبيحتفظ بقواعد المستخدمين.
- AS (Authentication Service): جزء من KDC وبيشوف إن المستخدم صح.
- TGS (Ticket Granting Service): بيدي تذاكر للخدمات التانية بعد ما المستخدم يتأكد.
- TGT (Ticket Granting Ticket): تذكرة مؤقتة بتخليك تطلب تذاكر تانية من TGS من غير ما تدخل الباسورد تاني.
المشوار خطوة بخطوة 
- المستخدم بيحط اسم المستخدم وكلمة السر على الجهاز.
- عميل Kerberos على الجهاز بيشتق مفتاح سري من الباسورد ويحط طلب مصادقة للـ AS.
- الـ AS يتأكد إن اسم المستخدم موجود في قاعدة البيانات. لو كله تمام، يصدر TGT (تذكرة) وكمان مفتاح جلسة (session key) مشفورين.
- المستخدم يفك تشفير الرد ويستخرج الـ TGT ومفتاح الجلسة.
- لما المستخدم يحب يدخل خدمة معينة، يبعت الـ TGT للـ TGS ويطلب تذكرة للخدمة دي.
- الـ TGS يبعت تذكرة الخدمة (ticketservice) المشفورة بمفتاح الخدمة، ومعاها قيمة زمنية للجلـسة (ksession).
- المستخدم يستقبل تذكرة الخدمة ويستخدمها علشان يتأكد إن هو فعلاً في نفس الجلسة، ويدخل الخدمة.
نقاط مهمة تركز عليها 
- التذاكر ليها عمر محدود علشان الأمان - لو واحدة اتسرقت، هتنتهي بسرعة.
- مفاتيح الجلسة بتستخدم لتشفير التواصل بين المستخدم والخدمة.
- Kerberos مناسب جداً لما يكون عندك شبكة داخلية كبيرة وفيها خدمات كتير ومتطلبات تدقيق ومصادقة.
فين بيتستخدم عملياً؟
- شبكات الشركات (خصوصاً اللي بتستخدم Active Directory).
- خدمات الملفات زي NFS وSamba.
- أي نظام محتاج مصادقة قوية ومركزة.
خلاصة سريعة
Kerberos نظام مصادقة قوي بيعتمد على تذاكر ومفاتيح جلسة بدل إرسال الباسورد كل مرة. مناسب للشبكات الكبيرة وبيقدّم مستوى أمان كويس لو اتطبّق صح (وخاصةً لو اتحاكَم مع سياسات أمان مناسبة).
التعديل الأخير: