| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
software  
  • Adobe Illustrator

  • Software di animazione

  • Antivirus Software

  • Software Audio

  • Backup dei dati

  • masterizzare CD

  • masterizzare DVD

  • Compressione dei dati

  • Software Database

  • Desktop Publishing

  • Desktop Video

  • Digital Video Software

  • Drupal

  • Software didattico

  • ingegneria del Software

  • Tipi di estensione di file

  • Financial Software

  • Freeware, Shareware & Abandonware

  • GIMP

  • Graphics Software

  • Software Home Recording

  • Microsoft Access

  • Microsoft Excel

  • Microsoft Publisher

  • Microsoft Word

  • Aprire Source Code

  • Altro Software per computer

  • Giochi per PC

  • Photoshop

  • Portable Document Format

  • PowerPoint

  • presentazione Software

  • produttività Software

  • Quicktime

  • Gestione Desktop remoto

  • SQL Server

  • Skype

  • Software versioni Beta

  • Consulenti Software

  • Società di sviluppo software

  • Software Licensing

  • Fogli di calcolo

  • Software Preparazione Tax

  • Software Utility

  • Web Clip Art

  • Windows Media Player

  • Word Processing Software
    		•
    		 
    Conoscenza Informatica >> software >> Altro Software per computer >> Content
    Come funziona Kerberos aumentare la vulnerabilità ?
    Ogni misura di precauzione e di sicurezza viene fornito con i suoi compromessi . Ad esempio , l'implementazione del sistema di autenticazione Kerberos sul server si aggiunge uno strato di protezione contro gli utenti non autorizzati l'accesso ai suoi file . Mettendo su questo strato di protezione con Kerberos , tuttavia , rende il server più vulnerabile agli attacchi degli hacker che cercano di evitare agli utenti di accedere al server . Il Kerberos Key Distribution Servizio

    Kerberos basi di autenticazione per una sessione a dare una chiave di autenticazione di un computer , che vi dà le autorizzazioni di accesso per l'account utente le cui credenziali che hai fornito . La componente di Kerberos che prende in credenziali di account e vi fornisce una chiave per una sessione è chiamato Key Distribution Center ( KDC ) . Questa è la componente pubblica di fronte di qualsiasi sistema di autenticazione Kerberos e l'elemento che aumenta la vulnerabilità del server a certi tipi di attacchi da parte di hacker .
    Attacco Denial of Service

    attacco denial of service è un tentativo da parte di hacker per far cadere il server in modo che i visitatori legittimi non saranno in grado di accedervi. Attacchi DoS semplici possono assumere la forma di inondare il server con più richieste di quanto non in grado di gestire , ma gli attacchi più sofisticati cercare di mandare in crash il software molto in esecuzione sul server. Impantanarsi il vostro server con un numero eccessivo di richieste può rallentare la velocità del vostro server al punto in cui non è utilizzabile da utenti normali , ma crash il software del server di impedire a chiunque di accedere al proprio server fino rilanciate i componenti necessari .
    < Br >
    Kerberos DoS Vettori

    hacker possono usare le debolezze documentati in KDC Kerberos ' per cercare di mandare in crash il servizio di autenticazione del server. Il KDC non consentire agli utenti che tentano di accedere al sito di interagire direttamente con il software di autenticazione principale , ma deve ritrasmettere le credenziali che forniscono al software principale , al fine di autenticare . Gli hacker possono tentare di abbattere implementazione di Kerberos del server , fornendo dati credenziali appositamente malformati . Tali dati non validi possono causare un buffer overflow che andrà in crash Kerberos . Mentre gli hacker sono sempre indagando per nuovi modi per indurre un tale buffer overflow , applicando tutte le patch di sicurezza dal vostro fornitore di software Kerberos può dare la migliore protezione disponibile da questi attacchi .
    OpenSSL Vulnerabilità

    Molte implementazioni di Kerberos si integrano con OpenSSL Toolkit per il trasferimento di dati crittografati tra il computer client e il server . OpenSSL ha una propria serie di vulnerabilità che gli hacker possono utilizzare come vettori di attacco per abbattere Kerberos . Le patch di protezione dal fornitore di Kerberos non saranno necessariamente includere patch di sicurezza OpenSSL , quindi una versione completamente modificata di Kerberos potrebbe essere ancora vulnerabile agli attacchi DoS attraverso una versione non completamente patchato di OpenSSL . Per eseguire possibile il server più sicuro , gli amministratori devono prendere su di sé per assicurarsi che essi hanno applicato tutte le patch necessarie per entrambi questi pacchetti software .

    Previous :

    next :
      Articoli Correlati
    ·Come Fade una struttura in CorelDRAW 
    ·Come utilizzare CNT in Matlab 
    ·QuickBooks Carichi Lentamente 
    ·Come convertire un file JPG ad un JEF 
    ·Low Level Format Tool per un USB 
    ·Visiva Elaborazione di testi 
    ·Come eliminare un messaggio bloccato sul tuo iPad 
    ·Quando sono in Ventrilo , My Volume Audio Goes Down 
    ·Che cosa è smax4pnp.exe 
    ·Si può utilizzare Easy WIFI Radar su un computer invec…
      Articoli in evidenza
    ·Come fare ciuffi di fumo in After Effects 
    ·Come a polarizzare di un'immagine utilizzando Photoshop…
    ·Come convertire una foto in un disegno con Photoshop El…
    ·Come inviare documenti di Word 2007 oggetto 
    ·Come effettuare il boot da un CD uLaunchELF 
    ·CDA File non convertirà 
    ·Come fare una persona grassa Magro in Photoshop 
    ·Come disattivare la stampa in Adobe Acrobat 
    ·Come progettare biglietti da visita con un modello Aver…
    ·Come impostare Articoli non imponibili in Excel 2007 
    Copyright © Conoscenza Informatica http://it.wingwit.com