Протокол Kerberos

Показать описание

Лекция

Денис Бречка

Рекомендации по теме

Комментарии

Спасибо автору, было познавательно!
Хотелось бы больше прикладной информации, например, про SSO, работу с SPN, Keytab и про делегирование.

АлександрМаркин-нв

Я не понимаю, почему так мало лайков при таком количестве просмотров? Материал очень годный, уже не первый раз захожу сюда, чтобы освежить знания.

devil

Отличное видео. Не примитивно, ничего принципиального не упущено - но и и не настолько глубоко, чтобы запутаться. Спасибо!!!

Yana_Ptich

Спасибо огромное! Крутой урок, крутой препод :)

delalen

все понятно. спасибо ! в дополнение к теории было бы неплохо примеры тикетов: как они выглядят, как диагностируются в системе, что у них внутри

AT-tcvv

Спасибо, что выложили
Мне стало понятнее!

letronas

Хорошая лекция, только преподаватель несколько раз называл KDC сервером(он, в принципе, им и является), что немного сбивало с толку.

Egorello

как намудрили с этим шифрованием
однако нормальное подробное объяснение
на 2 картинке сам запутался

nikitayasnev

Пишу из 23-го, у нас тут намечаются проблемы с AD =)

JohnDoe-voodoo

Хорошо объясняет, но протокол очень замудрённый)

АлександрСемененко-эы

Автор сам свои слайды видел? Откуда на последнем слайде у клиента TGS_s, если KDC клиенту только TGS_c передает? Мог бы хоть демо какое-нибудь придумать на докерах, если стандарт открытый

neshkeev

я вас не понял вы сами сказали что керберос для того чтоб логин и пароль ни каким случаем не передается а на видео точнее 14:12 говорит клиент передает свой логин и пароль на KDC в зашифрованном формате как так?

jack_

Только Майкрософт могли такую муть придумать

dmphxzrche

Нужно уточнять, что сам протокол Керберос действительно создан чтобы не светить паролями, но передача например от фронта в бэк веб-сервисов все еще уязвима, тем не менее TLS без проблем это нейтрализует. Не стоит путать аутентификацию (это как раз задача Kerberos на основании реквизитов) и авторизацию (это всякие там политики AD по аналогии с PAM в линукс, всякие там разрешения к чему-либо). Не хватает еще важной темы - credential cache, которой пренебрегают треш-модули Oracle для Java. И не раскрыта тема расширений S4U2Proxy и S4U2Self

hyprvirus

Протокол Kerberos

Протокол Kerberos

Kerberos Simplified - CISSP Exam Prep

Kerberos - authentication protocol

MicroNugget: How Kerberos Works in Windows Active Directory | CBT Nuggets

Kerberos Explained (In 3 Levels Of Detail)

Управление ключами 02 Kerberos

Kerberos - CompTIA Security+ SY0-401: 5.1

Керберос. Использования аутентификационных протоколов Windows в тестировании на проникновени....

Лучший вопрос на собеседовании: Что происходит после ввода адреса в браузер?...

5 Minute Cyber: How Kerberos Authentication Works

DS.1: Службы 'домена' LDAP и Kerberos, часть 1

#40 Kerberos - Authentication Protocol, Working with diagram|CNS|

Лапонина О. Р. - Защита информации - Протокол аутентификации Kerberos...

[English] You Do (Not) Understand Kerberos

RADIUS Authentication Pros and Cons

Does Active Directory use LDAP or Kerberos?

System & Web Security | Tutorial #1 | Kerberos Protocol

Watching The Watchdog: Protecting Kerberos Authentication With Network Monitoring

What Is Single Sign-on (SSO)? How It Works

NEW Native Azure AD KERBEROS!!!

Доступ через Kerberos для Linux машин в домен Windows

Kerberos Authentication Process Overview and Explainer

SSL и TLS - в чем разница?

NET Talk #4: Протокол автентифікації Kerberos - огляд принципів роботи...