403
02.03.07, 11:46
Hallo :)
Ich lese grade einen Artikel über Kerberos.
Ist es möglich bei nicht automatischer Ticket-Neu Generierung, diese
mit Manipulationen an der Zeit (Stichwort: ntpdate) zu erzwingen? Wie schützt man Kerberos vor solchen Attacken? Ist das schon im Protokoll
drin?
Gruss
403
EDIT: gefunden im RFC 1510 unter Environmental assumptions:
If the clocks are synchronized over the network, the clock
synchronization protocol must itself be secured from network
attackers.
Ich lese grade einen Artikel über Kerberos.
Ist es möglich bei nicht automatischer Ticket-Neu Generierung, diese
mit Manipulationen an der Zeit (Stichwort: ntpdate) zu erzwingen? Wie schützt man Kerberos vor solchen Attacken? Ist das schon im Protokoll
drin?
Gruss
403
EDIT: gefunden im RFC 1510 unter Environmental assumptions:
If the clocks are synchronized over the network, the clock
synchronization protocol must itself be secured from network
attackers.