PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kerberos und Zeitmanipulation?


403
02.03.07, 11:46
Hallo :)


Ich lese grade einen Artikel über Kerberos.

Ist es möglich bei nicht automatischer Ticket-Neu Generierung, diese
mit Manipulationen an der Zeit (Stichwort: ntpdate) zu erzwingen? Wie schützt man Kerberos vor solchen Attacken? Ist das schon im Protokoll
drin?

Gruss
403


EDIT: gefunden im RFC 1510 unter Environmental assumptions:



If the clocks are synchronized over the network, the clock
synchronization protocol must itself be secured from network
attackers.
cane
02.03.07, 20:10
Aus meinen Bookmarks, sehr gute Quelle zur Sicherheit und Absicherung von NTP:

http://www.ee.udel.edu/~mills/ntp.html

mfg
cane