Monitoraggio del traffico di autenticazione Kerberos

1

Avevo sviluppato un'applicazione che utilizza l'autenticazione di Windows per autenticare gli utenti nel singolo hop. Quindi ho sviluppato questa applicazione per autenticare nuovamente gli utenti con l'autenticazione di Windows, ma in grado di eseguire il multi hop.

Lo scenario multi hop funziona bene. Ho un computer A (app client), un computer B (server IIS) e un computer C (server OLAP).

Quando cerco di monitorare i pacchetti di rete con Microsoft Network Monitor v3.4 nel computer A (server client), non vedo alcun pacchetto di protocollo Kerberos v5. Vedo qualche autenticazione GSSAPI in altri protocolli di connessione HTTP e TCP attraverso il monitor. Quindi, quando posso vedere il protocollo Kerberos v5 nello strumento di monitoraggio?

Per rendere la domanda più complessa, il protocollo Kerberos v5 viene utilizzato per i ticket di scambio accanto al client - KCD nel controller di dominio e quindi il client utilizza questo ticket tramite HTTP o TCP, è questo che sta succedendo?

    
posta Stavros Koureas 29.12.2016 - 10:16
fonte

1 risposta

1

So when may I see the Kerberos v5 protocol in monitoring tool?

Guarda più da vicino il traffico GSSAPI.

GSSAPI fornisce un'interfaccia per i servizi di sicurezza generici. Kerberos v5 è uno dei servizi di sicurezza supportati da GSSAPI. Mentre è possibile scrivere codice che scambia direttamente il traffico Kerberos v5, è comune per i sistemi che usano "Kerberos v5" per implementarlo tramite GSSAPI.

Questo è in accordo con la documentazione di Kerberos, che dice (nel Sviluppo con GSSAPI capitolo ): "Si consiglia di utilizzare GSSAPI [...] per comunicazioni di rete protette utilizzando direttamente l'API libkrb5."

Riepilogo: non possiamo essere sicuri al 100% senza vedere il tuo traffico, ma probabilmente il traffico GSSAPI che vedi gestisce il meccanismo di Kerberos 5.

    
risposta data 06.01.2017 - 01:35
fonte

Leggi altre domande sui tag