Kerberosはどの程度安全ですか?
私は最近KerberosとRadiusに興味を持ち、すでにいくつかの それらの違いに関する情報 を見つけました。しかし、私はKerberosが実際にどれほど安全であるかについて知りました。
Kerberosの公式ウェブサイト を見ると、まだ高度に維持されており、新しいバージョンが発行されています。ただし、次の質問があります。
- Kerberosはどのくらいの頻度で使用されますか?それが実際にどれだけ普及しているか知りたい。
- Kerberosはどの程度安全ですか?
- Kerberosに関するセキュリティのベストプラクティスは何ですか?安全に使用するにはどうすればよいですか?
Kerberosは現在でもWindowsサーバーで広く使用されており、クライアントはすべての主要なOSに含まれています。
私はこれを本当に答えると推測する必要があります。私が言えることは、それが長い間生き残ったからといって、すべてが悪いわけではないということです。もちろん、サーバーとクライアントの両方がKerberosサーバーを信頼する必要があるため、主にプライベートネットワークに限定されます。このため、Webベースの開発には適していません。
申し訳ありませんが、Kerberosの専門家ではないので、ここでは実際には役に立ちません。私が言えることは、グーグル検索でいくつかの有望な記事が出てきたことです。
MIT Kerberos Consortium(著作権情報、©2008)からの引用:
「Kerberos開発者は、誰もがネットワークトラフィックを盗聴し、任意のユーザーであると主張し、Kerberosサービス自体を含む正当なサービスを装うことができる不正なサーバーを設定できると想定していました。暗号化は、盗聴攻撃やセッションを防ぐために使用されましたキーは、リプレイ攻撃を防ぐためにタイムスタンプとともに導入されました。」
Kerberosを安全に使用するには、標準のセキュリティが適用されます。パスワードを強力にし、Kerberosサーバーを理想的にはKerebosサービスのみを提供するサービスを無効にすることで適切に保護し、オペレーティングシステムとセキュリティの更新に遅れないようにしてください。ファイアウォールとサーバーへの物理的なアクセスも考慮する必要があります。最後に、NTP(ネットワークタイムプロトコル))を使用する場合、NTPがkerborosサーバーとクライアントで安全であることを確認してください。