Domande con tag 'kerberos'

domande con tag
2
risposte

Autenticazione Kerberos su Internet pubblico

Quali sono le minacce alla disponibilità del KDC via Internet per i client remoti? Sono a conoscenza del fatto che l'autenticazione è un protocollo challenge / response e che la password non viene mai trasmessa. Gli attacchi di forza bruta so...
posta 05.09.2013 - 03:20
1
risposta

SAML e Kerberos cosa usare dove [chiuso]

Mi sono imbattuto in SAML e Kerberos, entrambi sono usati per stabilire l'identità usando asserzioni (ticket) quindi c'è una sovrapposizione nel loro uso? Qualcuno può evidenziare le loro differenze e indicare quale tecnologia è più adatta do...
posta 11.02.2014 - 19:07
2
risposte

Kerberos KDC conosce le password in chiaro degli utenti?

Nella link sezione 15.7.8.3 "Il KDC è un singolo punto di errore" che puoi leggere : By design, the KDC must be as secure as the master password database is contained on it. The KDC should have absolutely no other services running on it a...
posta 08.06.2012 - 23:29
2
risposte

Impedire a LSASS di memorizzare password in chiaro nell'ambiente Kerberos

È un noto rischio per la sicurezza che LSASS memorizza le password di testo non crittografato se un utente ha eseguito un accesso interattivo da tastiera su una macchina, sia che si tratti di accesso locale alla propria workstation o che utili...
posta 10.07.2013 - 11:03
2
risposte

Le implicazioni di avere un account di servizio in AD usano RC4 piuttosto che AES per Kerberos?

Resta con me, so che questo è sciatto, ma qui c'è il retroscena: Abbiamo un partner che utilizza Jira e utilizza spnego con un back-end di autenticazione personalizzato che prevede l'appartenenza a determinati gruppi nel token. Supponendo che...
posta 17.01.2013 - 03:36
1
risposta

Connessione tramite SPNEGO / Kerberos fuori dal dominio

È possibile autenticare il server SPNEGO / Kerberos nel dominio A con un account dello stesso dominio (ovviamente) quando il client si connette dal computer in una delle seguenti (abbastanza simili) situazioni : il client è autenticato nel...
posta 23.10.2015 - 14:09
2
risposte

Kerberos: cosa può ottenere un attaccante da un attacco di replay?

Nell'ultimo passaggio di Kerberos, il client invia al server di destinazione un ticket e un autenticatore . Una delle parti dell'autenticatore è un timestamp. Si dice che il timestamp prevenga gli attacchi di replay, dal momento che il server p...
posta 27.12.2011 - 15:14
3
risposte

SESAME è davvero usato in Europa?

Sto guardando un testo in cui si afferma che il Secure European System for Applications in un ambiente multi-vendor (SESAME) è stato progettato per risolvere alcuni dei punti deboli di Kerberos, con miglioramenti come: Uso della crittografia...
posta 28.04.2014 - 03:55
1
risposta

Meriti relativi di Heimdal e del MIT Kerberos?

Quali sono i vantaggi relativi di Heimdal e del MIT Kerberos ora il MIT è liberamente esportabile? Uno che ho visto finora potrebbe essere rilevante per il mio particolare progetto è che sembra che il MIT supporti la delega vincolata nel livello...
posta 16.08.2013 - 15:42
2
risposte

Qual è la differenza tra Radius e Kerberos?

Radius è solo una versione migliore di Kerberos? Non riesco a trovare nulla a riguardo. Se imposti un server Radius in una rete moderna hai bisogno di Kerberos?     
posta 24.05.2016 - 19:02