#author("2022-09-08T08:38:31+09:00","default:k1rou","k1rou")
#author("2022-09-08T08:39:28+09:00","default:k1rou","k1rou")
*Kerberos とは [#p8ff18d3]
-http://web.mit.edu/kerberos/
-[[認証]]のシステム・仕組み
-「Trusted Third Party Authentication (信用された第三者機関による認証方式)」という考えに基づいている
-MITのアテナプロジェクトで開発された
*Kerberos のシステム構成 [#o475c1c7]
-認証サーバ
--AS (Authentication Server)
--KDBの認証情報に基づいてユーザを認証してTGTを発行する
-チケット交付サーバ
--TGS (Ticket Granting Server)
--TGTを持つユーザに各サービスを利用するためのチケットを発行する
-データベースサーバ
--KDB (Kerberos DataBase)
--ユーザの認証情報と共通鍵を管理する
*Kerberosの用語 [#kb2e2d7b]
-レルム
--KDCの管理領域
-プリンシパル
--レルム内のすべてのクライアントとサーバの総称
-KDC (Key Distribution Center)
--信頼される第三者
-TGT (Ticket Granting Ticket)
--チケット交付チケット
--ゴールデンチケット
*Kerberosのバージョン [#k46878b6]
**Ver.1~4 [#rb245e1f]
-RFC4120
**Ver.5 [#c4706d81]
-RFC1510
*ゴールデンチケット攻撃 [#u550c3a0]
-[[Active Directory]]認証(Kerberos認証)の脆弱性を悪用して、管理者権限を奪取する攻撃手法
*関連情報 [#y5067df0]
-[[認証]]
-[[SSO]]
-[[Active Directory]]
-[[ゴールデンチケット攻撃]]
編集
添付
差分
バックアップ