Künstliche Intelligenz

Samba: Mehr Sicherheit mit Authentication Silos


Seit der Veröffentlichung der Samba-Version 4.19 kann man Microsofts Windows Server 2016 Functional Level auf Linux-Domain-Controllern einrichten. Dieser Level führt einige zusätzliche Sicherheitsmechanismen wie das FAST-Protokoll ein und ermöglicht zudem den Einsatz von Authentication Policies und Authentication Silos.

Beide Funktionen sorgen für eine größere Sicherheit bei der Authentifizierung. Aber erst in der im Frühjahr freigegebenen Version 4.22 hat sie das Samba-Team vollständig umgesetzt, sodass sich deren Möglichkeiten jetzt auch in einer Samba-Domäne nutzen lassen.

  • Samba 4.22 bietet mit dem Functional Level 2016 mehr Sicherheit bei der Authentifizierung von Usern und Systemen.
  • Kerberos Armoring durch das FAST-Protokoll schützt unter anderem vor Offline-Wörterbuchattacken sowie Replay- und Machine-in-the-Middle-Angriffen.
  • Mit Authentication Policies und Authentication Silos lassen sich über Kerberos Zugriffe komfortabler verwalten.

Das FAST-Protokoll (Flexible Authentication Secure Tunneling) ist auch als Kerberos Armoring bekannt. Es erweitert das Kerberos-Protokoll, indem es die Sicherheit des Kerberos-Authentication-Prozesses sowie die Abfrage von Servicetickets verbessert. Ohne FAST tauschen der Kerberos-Authentication-Prozess und der Service-Ticket-Request-Prozess ihre Nachrichten im Klartext aus.


Das war die Leseprobe unseres heise-Plus-Artikels „Samba: Mehr Sicherheit mit Authentication Silos“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Verwandte Themen:

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Beliebt

Die mobile Version verlassen