Domande con tag 'kerberos'

domande con tag
1
risposta

In che modo le password di ripristino due volte aumentano la sicurezza dopo una violazione?

Riguardo a link Si parla più volte di resettare due volte non solo le password di Active Directory ma anche due password di computer locali. In che modo un doppio reset aiuta in un tipico reset?     
posta 10.01.2016 - 00:10
2
risposte

Qual è la nicchia che riempie l'autenticazione Kerberos?

L'autenticazione Keberos è un po 'un concetto top-down. Sto lavorando fino ad arrivare dal basso imparando dal basso verso l'alto. Mi sembra che l'autenticazione Keberos possa essere pensata come un collante tra i sistemi, in modo che tu possa a...
posta 07.07.2016 - 20:01
1
risposta

In Kerberos, come fa un client ad autenticare il KDC?

In che modo un cliente sa se sta parlando con un KDC reale o falso? Si basa sulla configurazione del sistema, simile a DNS?     
posta 08.02.2017 - 01:00
3
risposte

Serve aiuto per capire il meccanismo di autenticazione di Windows

Anche se imposto HTTPS e utilizzi token anti-contraffazione, sembra che l'autenticazione di Windows possa essere intrinsecamente insicura perché non richiede che l'utente trasmetta esplicitamente le credenziali dal client al server. In ambien...
posta 23.09.2015 - 13:41
2
risposte

Come evitare DDOS contro Kerberos Authentication Server

Ho un progetto scolastico in cui devo implementare un'infrastruttura basata su Kerberos (AS, TGS e server di risorse). È già stato fatto e funzionante, ma ho iniziato a pensare a come proteggere l'Authentication Server da DDOS e sebbene non...
posta 22.04.2014 - 14:46
2
risposte

Cosa contiene un ticket Kerberos TGT?

Vorrei sapere che cosa costituisce un biglietto TGT? Il motivo è che abbiamo notato più gruppi di annunci di Windows in cui è presente l'account, maggiori sono le dimensioni del ticket. Abbiamo anche notato che quando cancelliamo i cookie di Int...
posta 17.05.2013 - 04:04
1
risposta

Kerberos Autenticazione IIS su HTTP

Ho esaminato le RFC e ho una certa familiarità con Kerberos. Mi sembra che su un collegamento non crittografato (HTTP), Kerberos non perda la password dell'utente (o sfida / risposta basata sull'hash come NTLMv1 / v2) e / o sia suscettibile a...
posta 19.04.2017 - 09:20
1
risposta

Autenticazione Linux contro Active Directory, è sufficiente un keytab per tutte le macchine Linux?

Abbiamo molte macchine Linux (RHEL) che si autenticano con Active Directory. È sufficiente un keytab per tutte le macchine Linux? Abbiamo bisogno di un keytab per ogni macchina? Quali sono i PRO e i CONS? Quali sono i rischi d...
posta 11.11.2016 - 11:02
1
risposta

Quali meccanismi di sicurezza consentono a un utente di modificare la propria password in un ambiente Kerberos?

Durante l'autenticazione del client, né la chiave segreta né la password vengono inviate al KDC. Se un utente modifica la propria password sul client, come viene aggiornata la password nel database delle password nel KDC?     
posta 05.01.2014 - 19:12
1
risposta

Nel protocollo Kerberos, cosa impedisce ai client di decifrare la chiave segreta di un servizio?

Sto studiando il protocollo Kerberos con un alto livello di astrazione. A quanto ho capito, quando un cliente vuole richiedere un servizio, riceve prima due messaggi dal TGS. A: crittografato con la chiave condivisa a lungo termine TGS / ser...
posta 31.03.2017 - 00:35