Cisco and Server

😇Aniq bilaman bu narsa haqida siz umuman o'ylab ko'rmagansiz.

Hammamiz ishda domen controller (AD) ishlatamiz. Login parol terib ishlab ketaveramiz. Lekin shu login parol terilgandan keyin nimalar bo'lishini chuqurroq o'ylab ham ko'rmagan bo'lsak kerak.

Keling shu jarayonga sho'ng'iymiz:

🔐 Kerberos: TGT va TGS nimaga kerak?

Aytaylik, siz katta kompaniyada ishlaysiz. Har kuni ofisga kirish, printerdan foydalanish, serverga ulanish kerak. Har safar parol kiritish zerikarli emasmi?
Mana shu muammoni Kerberos yechadi! U sizga faqat *1 marta parol kiritishga* ruxsat beradi, qolgan hamma narsa avtomatik. Qanday qilib? Keling, tushuntiraman!

---

1. TGT (Asosiy пропуск) 🎟
- Nima? TGT — bu sizning "asosiy пропуск"ingiz. Ofisga kirishda qo'riqchi (KDC) sizni tanib oladi va *TGT* beradi.
- Qachon? Kompyuterga birinchi marta kirganingizda.
- Nima qiladi? Ushbu пропуск orqali boshqa xonalarga (servislarga) kirish uchun maxsus ruxsatnomalar olishingiz mumkin.

---

2. TGS (Maxsus ruxsatnoma) 🎫
- Nima? TGS — printer, server yoki boshqa xonalarga kirish uchun kerak bo'ladigan *maxsus ruxsatnoma*.
- Qanday? Agar siz printerdan foydalanmoqchi bo'lsangiz, KDC (qo'riqchi) ga *TGT* ni ko'rsatasiz. U sizga faqat printer uchun *TGS* beradi.
- Afzalligi? Har bir TGS faqat bitta narsa uchun! Agar haker printer ruxsatnomasini o'g'irlasa, serverga kira olmaydi.

---

Kerberos qanday ishlaydi? 🛠
1. Kirish: Ofisga kirishda TGT olasiz (1-marta parol kiritish).
2. Ruxsat so'rash: Printer kerak? TGT ni ko'rsating → Printer uchun TGS oling.
3. Foydalanish: TGS ni printerga ko'rsating → Sizga ruxsat beriladi!

---

Nega kerak? 💡
- Xavfsizlik: Har bir xona (servis) uchun alohida kalit (TGS).
- Qulaylik: Faqat 1 marta parol kiritish yetarli!
- Tezkorlik: Har safar parol yozish shart emas.

---

Hayotiy misol 🏢
1. Ofisga kirish: TGT olish = Eshikdan o'tish.
2. Kofe apparatiga kirish: TGT → KDC → "Kofe apparati uchun TGS" olish.
3. Meeting xonasiga kirish: Yana TGT → "Meeting xonasi uchun TGS".

Xulosa: Kerberos — bu sizning ofisdagi aqlli qo'riqchizingiz! U sizga faqat *1 ta asosiy пропуск* beradi, qolgan hamma narsa avtomatik 🚀

📢 Eslatma: Agar TGT yo'qolsa, ofisga qayta kirish kerak (parolni yana kiritish). Shuning uchun uni himoya qiling!

O'zbekonaCisco Biz sizga eng yaxshilarini ravo ko'ramiz.
@cisco_server
@uzbekona_cisco

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/in/telegram/com.cisco_server/3503

956 viewsedited  May 8 at 06:41

😇Aniq bilaman bu narsa haqida siz umuman o'ylab ko'rmagansiz.

Hammamiz ishda domen controller (AD) ishlatamiz. Login parol terib ishlab ketaveramiz. Lekin shu login parol terilgandan keyin nimalar bo'lishini chuqurroq o'ylab ham ko'rmagan bo'lsak kerak.

Keling shu jarayonga sho'ng'iymiz:

🔐 Kerberos: TGT va TGS nimaga kerak?

Aytaylik, siz katta kompaniyada ishlaysiz. Har kuni ofisga kirish, printerdan foydalanish, serverga ulanish kerak. Har safar parol kiritish zerikarli emasmi?
Mana shu muammoni Kerberos yechadi! U sizga faqat *1 marta parol kiritishga* ruxsat beradi, qolgan hamma narsa avtomatik. Qanday qilib? Keling, tushuntiraman!

---

1. TGT (Asosiy пропуск) 🎟
- Nima? TGT — bu sizning "asosiy пропуск"ingiz. Ofisga kirishda qo'riqchi (KDC) sizni tanib oladi va *TGT* beradi.
- Qachon? Kompyuterga birinchi marta kirganingizda.
- Nima qiladi? Ushbu пропуск orqali boshqa xonalarga (servislarga) kirish uchun maxsus ruxsatnomalar olishingiz mumkin.

---

2. TGS (Maxsus ruxsatnoma) 🎫
- Nima? TGS — printer, server yoki boshqa xonalarga kirish uchun kerak bo'ladigan *maxsus ruxsatnoma*.
- Qanday? Agar siz printerdan foydalanmoqchi bo'lsangiz, KDC (qo'riqchi) ga *TGT* ni ko'rsatasiz. U sizga faqat printer uchun *TGS* beradi.
- Afzalligi? Har bir TGS faqat bitta narsa uchun! Agar haker printer ruxsatnomasini o'g'irlasa, serverga kira olmaydi.

---

Kerberos qanday ishlaydi? 🛠
1. Kirish: Ofisga kirishda TGT olasiz (1-marta parol kiritish).
2. Ruxsat so'rash: Printer kerak? TGT ni ko'rsating → Printer uchun TGS oling.
3. Foydalanish: TGS ni printerga ko'rsating → Sizga ruxsat beriladi!

---

Nega kerak? 💡
- Xavfsizlik: Har bir xona (servis) uchun alohida kalit (TGS).
- Qulaylik: Faqat 1 marta parol kiritish yetarli!
- Tezkorlik: Har safar parol yozish shart emas.

---

Hayotiy misol 🏢
1. Ofisga kirish: TGT olish = Eshikdan o'tish.
2. Kofe apparatiga kirish: TGT → KDC → "Kofe apparati uchun TGS" olish.
3. Meeting xonasiga kirish: Yana TGT → "Meeting xonasi uchun TGS".

Xulosa: Kerberos — bu sizning ofisdagi aqlli qo'riqchizingiz! U sizga faqat *1 ta asosiy пропуск* beradi, qolgan hamma narsa avtomatik 🚀

📢 Eslatma: Agar TGT yo'qolsa, ofisga qayta kirish kerak (parolni yana kiritish). Shuning uchun uni himoya qiling!

O'zbekonaCisco Biz sizga eng yaxshilarini ravo ko'ramiz.
@cisco_server
@uzbekona_cisco