커버로스 (Kerberos)

커버로스(Kerberos)는 네트워크 인증 프로토콜로, 안전한 인증을 보장하기 위해 티켓(ticket) 기반 인증 방식을 사용합니다. MIT에서 개발되었으며, 현재는 여러 운영 체제(Windows, macOS, Linux)와 네트워크 서비스에서 널리 사용됩니다.

1. Kerberos의 주요 특징

1. 보안성
   • 암호화를 통해 비밀번호를 네트워크에 직접 노출하지 않음
   • 티켓을 사용하여 재사용 공격(replay attack) 방지
2. 중앙 인증 서버(KDC, Key Distribution Center)
   • 인증 서버(AS, Authentication Server)와
   • 티켓 발급 서버(TGS, Ticket Granting Server)로 구성
3. 상호 인증(Mutual Authentication)
   • 클라이언트와 서버가 서로의 신원을 확인하여 신뢰성을 높임
4. SSO(Single Sign-On) 지원
   • 사용자가 한 번 로그인하면 여러 서비스에 추가 인증 없이 접근 가능

2. Kerberos 인증 과정

1. 사용자가 AS에 로그인 요청 (ID, 암호화된 비밀번호 전송)
2. AS가 TGT(Ticket Granting Ticket) 발급
3. 사용자가 TGT를 이용해 TGS에 서비스 접근 요청
4. TGS가 특정 서비스 접근용 티켓 발급
5. 클라이언트가 서비스 서버에 티켓을 제출하고 접속

이 과정에서 암호화 키와 티켓이 사용되므로, 비밀번호를 직접 네트워크에 노출하지 않고 안전한 인증을 수행할 수 있습니다.

3. Kerberos의 장점과 단점

✅ 장점

• 강력한 보안(비밀번호 직접 전송 없음, 암호화 지원)
• SSO 기능 제공
• 상호 인증 가능

❌ 단점

• KDC가 다운되면 인증 불가 (Single Point of Failure 문제)
• 초기 설정과 운영이 복잡함
• 시계 동기화 필요 (시간 기반 티켓 사용)

4. Kerberos 사용 사례

• Windows Active Directory (AD)
• Linux 서버 인증 (SSH, NFS 등)
• 클라우드 환경 (AWS, Azure 등)
• 대학, 기업 네트워크에서 SSO 구현

Kerberos는 보안이 중요한 네트워크 환경에서 필수적인 인증 프로토콜이며, 특히 기업 네트워크나 대규모 IT 인프라에서 강력한 인증 메커니즘을 제공합니다. 😊

Kerberos는 프로그램으로는 존재 하지 않는가?

Kerberos는 하나의 소프트웨어 프로그램이 아니라 인증 프로토콜(Protocol) 입니다. 즉, 특정한 프로그램이라기보다는 인증을 수행하는 방식과 절차를 정의한 표준입니다.

그러나 Kerberos 프로토콜을 구현한 소프트웨어도 존재합니다. 대표적인 예는 다음과 같습니다.

5. 대표적인 Kerberos 구현체

✅ MIT Kerberos

• MIT에서 개발한 가장 유명한 오픈소스 구현체
• 리눅스 및 유닉스 환경에서 널리 사용됨

✅ Heimdal Kerberos

• 오픈소스 Kerberos 구현체
• BSD 및 다양한 유닉스 계열 시스템에서 사용

✅ Microsoft Kerberos (Windows AD)

• Windows Active Directory(AD) 환경에서 Kerberos 인증 제공
• Windows 서버 및 클라이언트에서 기본 인증 메커니즘으로 사용됨

✅ Apple Kerberos

• macOS에서도 기본적으로 MIT Kerberos를 사용

6. Kerberos가 포함된 시스템

• Windows, macOS, Linux 등의 운영체제
• SSH, NFS, SMB 등 네트워크 서비스
• 클라우드 환경 (AWS IAM, Google Cloud, Azure AD)
• 데이터베이스 인증 (PostgreSQL, Oracle 등)

결론

Kerberos 자체는 “프로그램”이 아니라 “인증 프로토콜”입니다. 하지만 MIT Kerberos, Windows Kerberos 등 여러 소프트웨어 구현체가 존재하며, 이를 통해 실제 네트워크 인증이 이루어집니다. 🚀