Kerberos 인증은 어떻게 작동합니까?

커버로스는 백엔드 시스템으로, 매우 매끄럽게 통합되어 있어 대부분의 사용자나 관리자가 그 존재를 인지하지 못할 정도입니다.

커버로스란 무엇이며, 어떻게 작동하는가?

이메일이나 다른 온라인 서비스를 이용할 때, 리소스 접근을 위해 로그인이 필요한 경우, 커버로스 시스템을 통해 인증될 가능성이 높습니다.

커버로스라고 알려진 이 보안 인증 방식은 기기, 시스템 및 네트워크 간의 안전한 통신을 보장합니다. 주된 목표는 해커로부터 데이터와 로그인 정보를 보호하는 것입니다.

마이크로소프트 윈도우, 애플 macOS, FreeBSD 및 리눅스를 포함한 널리 사용되는 모든 운영 체제에서 커버로스를 지원합니다.

커버로스는 상호 인증과 대칭 키 암호화로 구성된 5단계 보안 모델을 사용합니다. 신원이 확인되면, 인증된 사용자는 시스템에 로그인할 수 있습니다.

커버로스는 중앙 데이터베이스와 암호화를 결합하여 사용자와 서비스의 합법성을 확인합니다. 커버로스 서버는 서비스 접근을 허용하기 전에 먼저 사용자를 인증합니다. 인증에 성공하면 서비스 접근에 사용 가능한 티켓이 발급됩니다.

근본적으로, 커버로스는 사용자들이 안전하게 통신할 수 있도록 ‘티켓’에 의존합니다. 커버로스 프로토콜은 KDC(키 배포 센터)를 사용하여 클라이언트와 서버 간의 통신을 설정합니다.

커버로스 프로토콜을 사용할 때, 서버는 클라이언트로부터 요청을 받고, 토큰이 포함된 응답을 보냅니다. 이후 클라이언트는 서버에 티켓과 함께 요청을 전송합니다.

이는 시스템 간에 전송되는 데이터의 안전성을 보장하는 데 필수적인 방법입니다. 보안되지 않은 네트워크 연결 문제를 해결하기 위해 1980년 MIT(매사추세츠 공과대학교)에서 개발되었으며, 현재 다양한 시스템에 포함되어 있습니다.

이 글에서는 커버로스의 장점, 실제 응용 사례, 단계별 작동 방식 및 안전을 확보하는 방법에 대해 자세히 살펴보겠습니다.

커버로스 인증의 이점

분산된 컴퓨팅 환경에서, 커버로스라고 알려진 네트워크 인증 프로토콜을 통해 컴퓨터 시스템들은 서로를 안전하게 식별하고 통신할 수 있습니다.

비밀 키 암호화를 사용하는 커버로스는 클라이언트/서버 애플리케이션에 강력한 인증 기능을 제공하기 위해 설계되었습니다. 이 프로토콜은 애플리케이션 보안의 토대를 형성하며, SSL/TLS 암호화와 함께 자주 사용됩니다.

널리 사용되는 인증 프로토콜인 커버로스는 SMB 및 대기업에게 매력적인 여러 이점을 제공합니다.

우선, 커버로스는 매우 신뢰할 수 있습니다. 복잡한 공격에 대한 테스트를 거쳤으며 면역성이 입증되었습니다. 또한 커버로스는 설정, 활용 및 다양한 시스템에 통합하기 쉽습니다.

주요 혜택:

커버로스의 고유한 티켓 시스템은 빠른 인증을 가능하게 합니다.
서비스와 클라이언트가 서로를 인증할 수 있습니다.
인증 기간이 제한된 타임스탬프로 인해 보안성이 높습니다.
현대적인 분산 시스템의 요구를 충족합니다.
티켓 타임스탬프가 유효한 동안 재사용 가능하여, 사용자가 다른 리소스에 접근하기 위해 로그인 정보를 다시 입력할 필요가 없습니다.
다중 비밀 키, 제3자 인증 및 암호화는 최고 수준의 보안을 보장합니다.

커버로스는 얼마나 안전한가?

우리는 커버로스가 보안 인증 프로세스를 사용하는 것을 확인했습니다. 이제 공격자가 커버로스 보안을 어떻게 위반할 수 있는지 알아보겠습니다.

커버로스 보안 프로토콜은 오랜 기간 동안 사용되어 왔습니다. 예를 들어, 마이크로소프트 윈도우는 윈도우 2000 출시 이후 커버로스를 표준 인증 메커니즘으로 채택했습니다.

커버로스 인증 서비스는 비밀 키 암호화, 암호화 및 신뢰할 수 있는 제3자 인증을 활용하여 전송 중 민감한 데이터를 성공적으로 보호합니다.

보안을 강화하기 위해 최신 버전인 커버로스 5는 고급 암호화 표준(AES)을 사용하여 보다 안전한 통신을 보장하고 데이터 침입을 방지합니다.

미국 정부는 AES가 특히 비밀 정보를 보호하는 데 효과적이라고 판단하여 이를 채택했습니다.

하지만 완벽하게 안전한 플랫폼은 없으며, 커버로스도 예외는 아닙니다. 커버로스가 가장 안전한 방법 중 하나이지만, 기업은 해커에게 악용당하지 않도록 공격 표면을 지속적으로 확인해야 합니다.

커버로스의 광범위한 사용으로 인해, 해커들은 인프라의 보안 취약점을 찾기 위해 노력하고 있습니다.

다음은 발생할 수 있는 몇 가지 일반적인 공격입니다:

골든 티켓 공격: 가장 심각한 공격 중 하나입니다. 이 공격에서, 공격자는 커버로스 티켓을 사용하여 정품 사용자의 키 배포 서비스를 탈취합니다. 주로 액세스 제어 권한에 사용되는 Active Directory(AD)가 있는 윈도우 환경을 대상으로 합니다.
실버 티켓 공격: 위조된 서비스 인증 티켓을 실버 티켓이라고 합니다. 해커는 컴퓨터 계정 비밀번호를 해독하여 이를 사용하여 잘못된 인증 티켓을 구성함으로써 실버 티켓을 생성할 수 있습니다.
티켓 전달: 거짓 TGT를 생성하여, 공격자는 위조 세션 키를 구성하고 이를 합법적인 자격 증명으로 제시합니다.
해시 공격 통과: 이 전술은 사용자의 NTLM 암호 해시를 얻은 후 NTLM 인증을 위해 해시를 전송하는 것을 포함합니다.
Kerberoasting: 이 공격은 커버로스 프로토콜을 남용하여 서비스 계정과 같은 SPN(servicePrincipalName) 값을 가진 Active Directory 사용자 계정의 암호 해시를 수집하는 것을 목표로 합니다.

커버로스 위험 완화

다음 완화 조치는 커버로스 공격을 방지하는 데 도움이 될 수 있습니다:

24시간 네트워크를 모니터링하고 실시간으로 취약점을 식별하는 최신 소프트웨어를 사용하십시오.
최소 권한 부여: 해당 사용자, 계정 및 컴퓨터 프로세스만이 작업을 수행하는 데 필요한 접근 권한을 가져야 합니다. 이렇게 하면 서버, 특히 KDC 서버 및 기타 도메인 컨트롤러에 대한 무단 접근이 차단됩니다.
제로데이 취약점을 포함한 소프트웨어 취약점을 해결하십시오.
LSASS(Local Security Authority Subsystem Service)의 보호 모드 실행: LSASS는 NTLM 인증 및 커버로스를 포함한 다양한 플러그인을 호스팅하고 사용자에게 싱글 사인온 서비스를 제공합니다.
강력한 인증: 암호 생성을 위한 표준입니다. 관리, 로컬 및 서비스 계정에 대해 강력한 암호를 사용하십시오.
DOS(서비스 거부) 공격: 공격자는 KDC에 인증 요청을 과부하 시켜 서비스 거부(DoS) 공격을 시작할 수 있습니다. 공격을 방지하고 부하를 분산하려면 KDC를 방화벽 뒤에 배치하고 추가로 KDC를 중복 배포해야 합니다.

커버로스 프로토콜 흐름의 단계는 무엇인가?

커버로스 아키텍처는 주로 모든 커버로스 작업을 처리하는 네 가지 필수 요소로 구성됩니다.

인증 서버(AS): 커버로스 인증 프로세스는 인증 서버에서 시작됩니다. 클라이언트는 먼저 사용자 이름과 암호를 사용하여 AS에 로그인하여 ID를 확인해야 합니다. 이 작업이 완료되면, AS는 사용자 이름을 KDC로 보내고 KDC는 TGT를 발급합니다.
KDC(키 배포 센터): 그 역할은 AS(인증 서버)와 TGS(티켓 부여 서비스) 사이의 연결을 담당하며, AS에서 메시지를 전달하고 TGT를 발급한 후 암호화를 위해 TGS로 전달합니다.
TGT(Ticket-Granting Ticket): TGT는 암호화되어 있으며, 클라이언트가 접근할 수 있는 서비스, 접근 권한이 부여된 기간 및 통신에 사용되는 세션 키에 대한 정보를 포함합니다.
TGS(Ticket Granting Service): TGS는 TGT를 소유한 클라이언트와 네트워크의 다양한 서비스 사이의 장벽 역할을 합니다. TGS는 서버와 클라이언트가 공유하는 TGT를 인증한 후 세션 키를 설정합니다.

다음은 커버로스 인증의 단계별 흐름입니다.

사용자 로그인
클라이언트가 티켓 부여 서버를 요청합니다.
서버가 사용자 이름을 확인합니다.
부여 후 클라이언트 티켓을 반환합니다.
클라이언트가 TGS 세션 키를 얻습니다.
클라이언트가 서비스에 대한 접근 권한을 서버에 요청합니다.
서버가 서비스를 확인합니다.
서버에서 얻은 TGS 세션 키입니다.
서버가 서비스 세션 키를 생성합니다.
클라이언트가 서비스 세션 키를 받습니다.
클라이언트가 서비스에 접속합니다.
서비스 복호화.
서비스가 요청을 확인합니다.
서비스가 클라이언트에 대해 인증됩니다.
클라이언트가 서비스를 확인합니다.
클라이언트와 서비스가 상호 작용합니다.

커버로스를 사용하는 실제 응용 프로그램은 무엇인가?

현대의 인터넷 기반 및 연결된 작업 공간에서 커버로스는 SSO(싱글 사인온)에 탁월하기 때문에 더욱 가치가 높습니다.

마이크로소프트 윈도우는 현재 커버로스 인증을 표준 인증 방법으로 사용합니다. 커버로스는 애플 OS, FreeBSD, UNIX 및 리눅스에서도 지원됩니다.

또한, 커버로스는 모든 플랫폼에서 웹사이트 및 싱글 사인온 애플리케이션의 표준이 되었습니다. 커버로스는 인터넷과 사용자 보안을 강화하는 동시에 사용자가 안전에 대한 걱정 없이 온라인 및 사무실에서 더 많은 작업을 할 수 있도록 합니다.

인기 있는 운영 체제 및 소프트웨어 프로그램에는 이미 IT 인프라의 필수 부분이 된 커버로스가 포함되어 있습니다. 마이크로소프트 윈도우의 표준 인증 기술입니다.

강력한 암호화 및 제3자 티켓 인증을 사용하여, 해커가 기업 네트워크에 접근하는 것을 더욱 어렵게 만듭니다. 조직은 보안 위험에 대한 걱정 없이 커버로스를 사용하여 인터넷을 이용할 수 있습니다.

커버로스의 가장 잘 알려진 응용 프로그램은 윈도우 2000 이상에 포함된 표준 디렉터리 서비스인 마이크로소프트 Active Directory로, 도메인을 제어하고 사용자 인증을 수행합니다.

애플, NASA, 구글, 미국 국방부 및 미국 전역의 기관들이 더 주목할 만한 사용자입니다.

다음은 커버로스 지원이 내장되거나 접근 가능한 시스템의 몇 가지 예입니다.

아마존 웹 서비스
구글 클라우드
휴렛팩커드 유닉스
IBM 어드밴스드 인터랙티브 임원
마이크로소프트 애저
마이크로소프트 윈도우 서버 및 AD
오라클 솔라리스
오픈BSD

추가 자료

결론

클라이언트-서버 연결을 보호하기 위해 가장 널리 사용되는 인증 방법은 커버로스입니다. 커버로스는 데이터 무결성, 기밀성 및 상호 사용자 인증을 제공하는 대칭 키 인증 메커니즘입니다.

이는 마이크로소프트 Active Directory의 기반이며, 모든 종류의 공격자들이 악용 대상으로 삼는 프로토콜 중 하나로 성장했습니다.

다음으로 Active Directory의 상태를 모니터링하는 도구를 살펴볼 수 있습니다.