暗号認証攻撃手法|規格




2010年11月18日

攻撃手法 用語集 ★

[[ 情報セキュリティ基礎 ]]

攻撃手法
ローカルバッファオーバーフロー攻撃パスワードクラック

CodeRed|Nimda|Gumblar|


マクロウィルスLand攻撃Smurf攻撃ウォードライビングブルートフォース攻撃バッファオーバーフローポートスキャンバナーチェックスキャベンジング辞書攻撃DoS攻撃


windows7 windows8.jpg
 Windows7 Anytime Upgrade と Windows 8 Pro


楽天
情報セキュリティ教本|情報セキュリティ検定|実務
    

アマゾン
情報セキュリティ
情報セキュリティの基礎についてまとめられておりわかりやすいです
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構 土居 範久

実教出版 2009-03
売り上げランキング : 35630
おすすめ平均

Amazonで詳しく見る
by G-Tools


-----------------------------------------------------------------
情報セキュリティ基礎
 


 
 
posted by 管理人さん2 at 20:03| Comment(0) | TrackBack(0) | 攻撃手法 | このブログの読者になる | 更新情報をチェックする

2010年11月17日

Kerberos認証 wiki

MITで開発された認証および暗号化システムをKerberos(ケルベロス)という。ユーザ認証プロトコルである。現在のバージョンはKerberosバージョン5。RFC1510に規定。

複数のユーザそれぞれが、複数のネットワーク・リソース(サーバー)を利用するようなケースにおいて、一度だけ認証を受ければ複数のサービスを利用できるようにするしくみ。シングルサインオンを実現する方法のひとつである。

■構成要素
 ・レルム        :管理領域
 ・プリンシパル   :レルム内の全てのクライアントとサーバ
 ・KDC        :信頼される第三者    ※Key Distribution Center

Windowsではドメインコントローラ(DC)がKDCとして機能する。

KDCは通常、次の3つから構成される。
 ・AS  (認証サーバ)
 ・TGS (チケット発行サーバ)
 ・KDB (ケルベロス・データベースサーバ)

■段階
 @ネットワーク認証
   ↓
 Aネットワークリソースアクセス

Windows2000、XP、Vista、Win7 や MacOS X でも「ユーザ認証」「アクセス制御」のため、ケルベロスは採用されている。

■参考サイト
ケルベロス [外部]

■メモ
KerberosとNAPT(マスカレード)の組み合わせは▲
Kerberos認証に対応したクライアントは「ネイティブ モード クライアント」と呼ばれる


■■■■■■■■■■■■■■■■■■■■■■■■■■■
@ LEDお買い時 A 防災グッズ B 家電売れ筋
■■■■■■■■■■■■■■■■■■■■■■■■■■■

【関連用語】
送信ドメイン認証メッセージ認証画像認証ゼロ知識証明POP before SMTPアンチパスバック機能|SenderID|DomainKeys|ディジタル署名|入退室管理|ICカード|バイオメトリクス|Kerberos認証

楽天
情報セキュリティ教本|情報セキュリティ検定|実務
    

アマゾン
情報セキュリティ
情報セキュリティの基礎についてまとめられておりわかりやすいです
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構 土居 範久

実教出版 2009-03
売り上げランキング : 35630
おすすめ平均

Amazonで詳しく見る
by G-Tools


-----------------------------------------------------------------
情報セキュリティ基礎
 


 
★Windows Server 認証におけるTIPS

Windows Server 2000
Windows Server 2003  ←←←←←← Windows Vista, Windows7 :クライアント
 
クライアント端末のOS種類により、ドメインコントローラのイベントログにて「認証失敗」が記録される。これはVista、Win7ともデフォルトでAESによる暗号が有効となっており、一方、サーバ側はDESもしくはRC4しかサポートしていないため。クライアント側はRC4-HMACという暗号方式にて再度リクエストを再発信し、無事認証に成功するので、イベントログに残ったとしてもKerberosによる認証に問題はない。

Windows Server 2008では以下の暗号化スイーツをデフォルトでサポート
・AES256-CTS-HMAC-SHA1-96
・AES128-CTS-HMAC-SHA1-96
・RC4-HMAC

このため、クライアントがVista,Win7であっても問題なく認証できる。


★Windows バージョン

4.0 WindowsNT4.0
5.0 Windows 2000
5.1 Windows XP
6.0 Windows Vista
6.1 Windows 7

 
ラベル:Kerberos
posted by 管理人さん2 at 14:03| Comment(0) | TrackBack(0) | 認証 | このブログの読者になる | 更新情報をチェックする

プログラミング言語

世界遺産級

■Delphi2.0




 
-----------------------------------------------------------------
情報セキュリティ基礎
 
 
 

posted by 管理人さん2 at 13:12| Comment(0) | TrackBack(0) | プログラミング | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。