Microsoft TechDayshttp:// Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDayshttp:// Особенности протокола Kerberos Основные преимущества протокола Kerberos Как происходит аутентификация? TGT и TGS Kerberos и PKINIT Подведем итоги…
Microsoft TechDayshttp:// Надежная аутентификация Обмен в незащищенных средах Возможность использования асимметричной криптографии
Microsoft TechDayshttp:// Безопасность аутентификации Взаимная аутентификация Делегированная аутентификация Упрощенное управление доверительными отношениями Совместимость
Microsoft TechDayshttp:// Клиент Сервер, на котором работают службы, доступ к которым требуется клиенту. Контроллер домена
Microsoft TechDayshttp:// Взаимодействие со службой KDC
Microsoft TechDayshttp://
Получаем доступ к серверу
Microsoft TechDayshttp://
Основные принципы работы Снова сертификаты Изменение процедуры аутентификации Переход к использованию двухфакторной аутентификации
Microsoft TechDayshttp:// Принципы работы Kerberos Двухфакторная аутентификация на основе асимметричной криптографии предусматривается возможностями протокола
Microsoft TechDayshttp:// RFC The Kerberos Network Authentication Service (V5) RFC Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)
Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.