Kerberos 서비스란?

Kerberos 서비스는 네트워크를 통해 보안 트랜잭션을 제공하는 클라이언트-서버 구조입니다. 이 서비스는 무결성 및 프라이버시를 비롯하여 강력한 사용자 인증을 제공합니다. 인증은 네트워크 트랜잭션의 송신인과 수신자가 맞는지 보증합니다. 이 서비스는 또한 앞뒤로 전달되는 데이터의 유효성을 확인(무결성)하고 전송 중 데이터를 암호화합니다(프라이버시). Kerberos 서비스를 사용할 경우 다른 시스템에 로그인, 명령 실행, 데이터 교환 및 안전한 파일 전송 등이 가능합니다. 또한 이 서비스는 관리자가 서비스 및 시스템에 대한 액세스를 제한할 수 있도록 해주는 인증 서비스를 제공합니다. 또한 Kerberos 사용자는 다른 사용자가 자신의 계정에 액세스하는 것을 규제할 수 있습니다.

Kerberos 서비스는 단일 사인 온(SSO) 시스템이므로, 세션당 한 번만 서비스에 대해 자신을 인증하기만 하면 됩니다. 그러면 세션 동안의 이후 모든 트랜잭션이 자동으로 보안 처리됩니다. 서비스에 대해 인증을 받은 후에는 Kerberos 기반 명령(예: ftp 또는 rsh)을 사용할 때마다 인증하거나, NFS 파일 시스템의 데이터에 액세스할 필요가 없습니다. 따라서 네트워크를 통해 암호를 전송할 경우 암호가 인터셉트될 가능성이 있는데, 이 서비스를 사용할 때마다 이러한 방식으로 암호를 전송할 필요가 없습니다.

Oracle Solaris 릴리스의 Kerberos 서비스는 MIT(Massachusetts Institute of Technology)에서 개발한 Kerberos V5 네트워크 인증 프로토콜을 기반으로 합니다. Kerberos V5 제품을 사용해 본 적이 있는 사용자라면 Oracle Solaris 버전을 매우 친숙하게 찾을 수 있을 것입니다. Kerberos V5 프로토콜은 사실상 네트워크 보안을 위한 산업 표준이기 때문에 Oracle Solaris 버전에서는 다른 시스템과의 상호 운용성이 향상됩니다. 즉, Oracle Solaris 릴리스의 Kerberos 서비스는 Kerberos V5 프로토콜을 사용하는 시스템에서 작동하기 때문에 이기종 네트워크를 통해서도 보안 트랜잭션이 가능합니다. 또한 이 서비스는 도메인 간에 그리고 단일 서비스 내에서 인증과 보안을 제공합니다.

Kerberos 서비스는 Oracle Solaris 응용 프로그램을 실행하는 데 있어 유연성을 제공합니다. 네트워크 서비스(예: NFS 서비스, telnet, ftp)에 대해 Kerberos 기반 요청 및 Kerberos 기반이 아닌 요청을 모두 허용하도록 서비스를 구성할 수 있습니다. 그러면 Kerberos 서비스가 사용으로 설정되지 않은 시스템에서 현재 응용 프로그램이 실행 중이더라도 계속 작동합니다. 물론 Kerberos 기반 네트워크만 허용하도록 Kerberos 서비스를 구성할 수도 있습니다.

Kerberos 서비스가 제공하는 보안 방식은 GSS-API(Generic Security Service Application Programming Interface)를 사용하는 응용 프로그램을 사용할 경우 인증, 무결성 및 프라이버시를 위해 Kerberos 사용을 허용합니다. 그러나 다른 보안 방식이 개발된 경우 응용 프로그램이 Kerberos 서비스를 계속 사용할 필요는 없습니다. 이 서비스는 모듈 방식으로 GSS-API에 통합되었으므로 GSS-API를 사용하는 응용 프로그램이 필요에 가장 적합한 보안 방식을 사용할 수 있습니다.