Preguntas con etiqueta 'kerberos'

5
respuestas

¿Por qué necesito Kerberos cuando puedo usar un nombre de usuario y contraseña para acceder a los servicios?

He leído que Kerberos se usa para autenticar usuarios que desean acceder a servicios en varios servidores en una red empresarial, pero aún no entiendo el propósito de Kerberos. ¿Por qué el administrador del sistema no crea una cuenta de usuario...
hecha 20.07.2016 - 21:17
2
respuestas

Kerberos contra LDAP para la autenticación, cuál es más seguro

¿Puede alguien describir / delinear los méritos relativos de usar Kerberos o LDAP para la autenticación en un gran entorno heterogéneo? Y ¿Podemos cambiar entre ellos de forma transparente?     
hecha 02.01.2016 - 17:52
2
respuestas

autenticación Kerberos a través de Internet pública

¿Cuáles son las amenazas de tener acceso al KDC a través de Internet para clientes remotos? Tengo entendido que la autenticación es un protocolo de desafío / respuesta y que la contraseña nunca se transmite. ¿Son los ataques de fuerza bruta l...
hecha 05.09.2013 - 03:20
1
respuesta

SAML y kerberos qué usar cuando [cerrado]

Me encontré con SAML y kerberos, ambos se utilizan para establecer la identidad mediante aserciones (tickets), así que ¿hay una superposición en su uso? ¿Puede alguien resaltar sus diferencias y señalar qué tecnología encaja mejor en dónde?...
hecha 11.02.2014 - 19:07
2
respuestas

¿El KDC de Kerberos conoce las contraseñas de texto simple de los usuarios?

En enlace sección 15.7.8.3 "El KDC es un único punto de falla" que puede leer :    Por diseño, el KDC debe ser tan seguro como la base de datos de contraseña maestra que contiene. El KDC no debe tener absolutamente ningún otro servicio en e...
hecha 08.06.2012 - 23:29
2
respuestas

Evitando que LSASS almacene contraseñas de texto simple en el entorno Kerberos

Es un riesgo de seguridad bien conocido que LSASS almacena contraseñas de texto claro si un usuario ha realizado un inicio de sesión con teclado interactivo en una máquina, ya sea un inicio de sesión local en su estación de trabajo o utilizand...
hecha 10.07.2013 - 11:03
2
respuestas

¿Las implicaciones de tener una cuenta de servicio en AD usan RC4 en lugar de AES para Kerberos?

Tengan paciencia, sé que esto es descuidado, pero aquí está la historia de fondo: Tenemos un socio que usa Jira y está usando spnego con un back-end de autenticación personalizado que espera cierta membresía de grupo en el token. Suponiendo q...
hecha 17.01.2013 - 03:36
1
respuesta

Conectándose a través de SPNEGO / Kerberos desde el dominio

¿Es posible autenticarse en el servidor SPNEGO / Kerberos en el dominio A con una cuenta del mismo dominio (obviamente) cuando el cliente se está conectando desde la computadora en una de las siguientes situaciones (bastante similares)? :...
hecha 23.10.2015 - 14:09
2
respuestas

Kerberos: ¿qué puede lograr un atacante con un ataque de repetición?

En el último paso de Kerberos, el cliente envía un ticket al servidor de destino y un autenticador . Una de las partes del autenticador es una marca de tiempo. Se dice que la marca de tiempo evita los ataques de reproducción, ya que el servidor...
hecha 27.12.2011 - 15:14
3
respuestas

¿Se utiliza realmente SESAME en Europa?

Estoy viendo un texto que menciona que el Sistema Europeo Seguro para Aplicaciones en un Entorno de Proveedores Múltiples (SESAME) fue diseñado para abordar algunas de las debilidades de Kerberos, con mejoras tales como: Uso de criptografía...
hecha 28.04.2014 - 03:55