Αυτό είναι ένα πρωτόκολλο ελέγχου ταυτότητας δικτύου . Λειτουργεί με τη χρήση μυστικού κλειδιού κρυπτογράφησης . Δημιουργήθηκε από το Massachusetts Institute of Technology , ή MIT , είναι ελεύθερα διαθέσιμο από την επίσκεψη Web.MIT.edu /Kerberos . Η κρυπτογράφηση Kerberos λειτουργεί με την απόκρυψη όλων των ανακοινώσεων μεταξύ του διακομιστή και του πελάτη . Θεσπίζει την κρυπτογραφημένη συνεδρία μετά ο πελάτης πιστοποιεί κατά του server με ένα όνομα χρήστη και κωδικό πρόσβασης. Το ειδικά επεξεργασμένο υπολογίζεται κλειδί είναι ένα δυαδικό αριθμό . Η διαδικασία που χρησιμοποιείται κωδικοποιεί ή κρυπτογραφεί όλες τις επικοινωνίες μετά την έλεγχο ταυτότητας του χρήστη . Kerberos λειτουργεί με τη βοήθεια ενός (Key Distribution Center KDC ) . Αυτό το KDC εκδίδει πιστοποιητικά προσωρινής συνεδρία , τα εισιτήρια και τα κλειδιά συνόδου για όσους έχουν έναν τομέα Active Directory . Kerberos τρέχει σε κάθε ένα από τους τομείς που είτε με τον ελεγκτή ή το τμήμα του υπηρεσίες τομέα Active Directory (προσθέτει ) .
Εικόνων PAC Γεγονότα
Η
Ο Windows 2008 Kerberos χρησιμοποιεί το PAC αυστηρά με διπλό σύστημα ελέγχου ταυτότητας . Kerberos είναι ένα σύστημα που βασίζεται εισιτηρίων , η οποία δημιουργεί μια κρυπτογραφημένη , ασφαλή σύνδεση , ενώ χρησιμοποιείτε τα εισιτήρια . Οι PAC μεταφορές πιστοποιητικό για τον πελάτη μέσω του Kerberos KDC . Μόλις ο πελάτης πιστοποιεί , ή συνδέεται , Kerberos εκδίδει ένα εισιτήριο εκχώρησης δελτίου ( TGT ), η οποία προβλέπει για το μέλλον ταυτότητας κατά τη διάρκεια της ίδιας συνόδου . Η TGT επιτρέπει στη συνέχεια την πρόσβαση σε συγκεκριμένες εφαρμογές ή /και τους πόρους . Το PAC , το οποίο περιέχει πληροφορίες για το χρήστη , όπως του χρήστη αναγνωριστικό ασφαλείας , ιδιότητες μέλους ομάδας και των δικαιωμάτων του στον τομέα. Επειδή περιέχει επίσης τα στοιχεία όσων επικυρωμένα με την αρχή ή Kerberos , ο αριθμός των ομάδων ένα άτομο μπορεί να ανήκει σε θα πρέπει να είναι περιορισμένη . Οι ιδιότητες αυτές είναι ειδικά για την πλατφόρμα Windows Server , PAC ισχύει μόνο για τα Windows PAC και Kerberos . Το πιστοποιητικό PAC απαιτεί ένα ορισμένο ψηφιακό πιστοποιητικό που χρειάζεται μια υπογραφή που συνδέονται με αυτό για την πρόληψη αυτών των τύπων επιθέσεων . Αποτρέπει πραγματικά ενάντια ανύψωση των επιθέσεων προνόμιο .
Η PAC Δημιουργία
Η
Το σύστημα Kerberos δημιουργεί το PAC όταν ένας χρήστης πιστοποιεί με τον τομέα ή το δίκτυο . Αυτό είναι μόνο στο windows 2000 Kerberos σύστημα , όπως τα καταστήματα PAC χρήστη συγκεκριμένες πληροφορίες τομέα των Windows . Άλλα συστήματα Kerberos χρησιμοποιούν τις ίδιες μεθόδους , αν και χρησιμοποιούν διαφορετικά συστήματα πιστοποίησης . Αν είστε διαχειριστής συστημάτων , μπορείτε να καθορίσετε ορισμένες ιδιότητες του PAC , ωστόσο? Ο server εξασφαλίζει και δημιουργεί την πραγματική εισιτηρίων που περιέχει το PAC για να προστατεύσει τις πληροφορίες . Κρυπτογράφηση των διαπιστευτηρίων πληροφοριών στο εσωτερικό ενός PAC επιτρέπει την ασφαλή διαβίβαση των εντολών κατά τη διάρκεια μιας επίθεσης PKINIT σύνδεσης , ανάλογα με την περιοχή Kerberos .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα