| Description |
1 online resource (617 pages) |
| Contents |
I Kerberos -- Kerberos im Überblick -- Ursprung am MIT: das Athena-Projekt -- Versionen des Kerberos-Protokolls -- Standardisierung -- Implementierungen -- Kerberos v4 -- Kerberos v5 -- Interoperabilität und Kompatibilität -- Grundlagen der Netzwerkauthentisierung mit Kerberos -- Authentisierung -- Authentisierungsmerkmale -- Problematik der Passwörter -- Lokale Anmeldung vs. Netzwerkauthentisierung -- Authentisierung mit Kerberos -- Key Distribution Center -- Realm -- Principals -- Tickets -- Gegenseitige Authentisierung -- Lokale Anmeldung und Kerberos -- Delegation |
|
Autorisierung und Zugriffskontrolle -- Authentisierung ist Voraussetzung -- Identity Mappings -- Autorisierung und Kerberos -- Single Sign-on (SSO) -- Zusammenfassung -- Kerberos aus Anwendersicht -- Die Beispielumgebung -- Lokale Anmeldung -- Der Credential Cache -- Anmeldung an Netzwerkdiensten -- Delegation -- Eine Demo-Webseite -- Umgang mit dem Credential Cache -- Zusammenfassung -- Sicherheit und Kryptografie -- Sicherheitsüberlegungen -- Allgemeine Sicherheitsanforderungen -- Die beteiligten Systemkomponenten -- Anforderungen an Kerberos -- Kryptografie in der Netzwerksicherheit |
|
Vertraulichkeit -- Integrität -- Authentisierung -- Passwörter, Schlüssel und Schlüsselaustausch -- Zusammenfassung -- Wie funktioniert Kerberos V5? -- Das Funktionsprinzip im Überblick -- Voraussetzungen -- Das einstufige Kerberos-Verfahren -- Diskussion -- Das zweistufige Kerberos-Verfahren -- Zusammenfassung -- Das Funktionsprinzip im Detail -- Die KDC-Datenbank -- Der Authentication Service (AS) -- Zugriff auf kerberisierte Dienste -- Der Ticket-Granting Service (TGS) -- Zusammenfassung -- Kerberos für Fortgeschrittene -- KDC-Optionen -- Optionen für Ticket Renewing |
|
Optionen für Ticket Postdating -- Optionen für die Kerberos-Delegation -- Sonstige Optionen -- Ticket Flags -- Flags für Ticket Renewing -- Flags für Ticket Postdating -- Flags für die Kerberos-Delegation -- Sonstige Flags -- AP-Optionen -- Tickets automatisiert erneuern -- Tickets für die Zukunft -- Delegation zum Ersten -- Ticket Forwarding -- Ticket Proxying -- Authentisierung zwischen Realms -- Grundsätzliches zu Vertrauensstellung -- Zwei Realms -- Mehr als zwei Realms -- Namenskanonisierung und Referrals -- Kanonisierung der Client-Principal-Namen |
|
Kanonisierung der Dienste-Principal-Namen -- Verweise an entfernte Realms -- User-to-User-Authentisierung -- Kerberos und Autorisierungsdaten -- Die S4U2Self-Erweiterung -- Delegation zum Zweiten -- Constrained Delegation -- Protocol Transition -- Diskussion -- Initiale Authentisierung mit Zertifikaten -- Eine Lösung für die Passwort-Problematik -- Das Funktionsprinzip von PKINIT -- Anonymes PKINIT -- PKINIT Freshness Extension -- Fazit -- FAST: zusätzlicher Schutz für KDC-Austausch -- Kerberos über HTTPS -- Initiale Authentisierung mit zweitem Faktor -- II Zentrale Infrastrukturen |
| Summary |
Wer als Administrator eine heterogene Netzwerkumgebung mit einheitlicher Benutzerverwaltung betreiben soll, kommt an Netzwerkdiensten wie LDAP und Kerberos nicht vorbei. Das gilt auch für Admins, die sich um die Netzwerkdateisysteme SMB oder NFS kümmern, und für Big-Data-Ingenieure, die für die Sicherheit von Hadoop-Umgebungen zustñdig sind. Dieses Buch behandelt die Grundlagen von Kerberos sowie neue und fortgeschrittene Themen. Praxiskapitel beschreiben den Aufbau und die Verwaltung von Kerberos in Linux- und Windows-Infrastukturen sowie die Kerberisierung verschiedener Client-Server-Anwendungen |
| Notes |
Grundlegende Infrastruktur |
|
Print version record |
| Subject |
Computer networks -- Security measures.
|
|
Computer networks -- Access control.
|
|
Computer networks -- Access control.
|
|
Computer networks -- Security measures.
|
| Form |
Electronic book
|
| Author |
Kobras, Daniel
|
| ISBN |
9783960888512 |
|
3960888511 |
|
