[Pardus-kullanicilari] [Gelistirici] Ahenk 2.0 Planları
selim ok
selimok at gmail.com
19 Nis 2009 Paz 12:27:20 EEST
2009/4/17 Burak Arslan <burak.arslan at arskom.com.tr>
>
> Yani simetrik şifreleme var. Peki burada her bilgisayarın kendi şifresini
> bilmesi gerekmiyor mu? Bunun pratikte sertifika dağıtımı probleminden farkı
> nedir?
>
>
>
>
> yanlis bilmiyorsam bilgisayarin sifresi diye birsey yok. kullanici adi
> cleartext olarak AS ye gidiyor. gelen cevap kullanicinin girmesi gereken
> sifre(den uretilmis bir hash) ile encrypt edilmis. istemci bunu kullanicin
> girdigi sifre ile decrypt edip TGS ye gonderiyor. decryption islemi TGS
> tarafindan anlasilir bir veri ortaya cikartmissa sifre dogrudur deniyor ve
> auth islemine devam ediliyor.
>
> sifreyi kullanicilara elden teslim ediyoruz ve ilk loginde degistirmelerini
> istiyoruz zaten. yani dedigim gibi sertifika dagitim problemini tamamen
> ortadan kaldiriyor.
>
Bilgisayarin sifresi diye bir seyi ben de duymadim. Kullanici parolalari
merkezi sunucunun veritabaninda sifrelenmis olarak tutuluyor ve herhangi bir
yerden bir yere ne acik ne de sifrelenmis olarak parola iletilmiyor.
>
>
> - Single point of failure: It requires continuous availability of a
> central server. When the Kerberos server is down, no one can log in. This
> can be mitigated by using multiple Kerberos servers and fallback
> authentication mechanisms.
>
>
> her merkezi kimlik dogrulama sisteminin bir eksigi. bi' zahmet artik ! :)
>
Böyle bir sey yok. Yok derken; birincil merkezi sunucu yaninda birden fazla
ikincil merkezi sunucu kurulabiliyor. Ikincil sunucular dns mantiginda
oldugu gibi birincinin replikalari. Burada tek sorun ikincil sunucular
uzerinde degisiklik yapilamiyor olmasi. Yani kisa süreli bir birincil sunucu
cökmesinde parola degisikligi vs yapilamiyor. Bundan güvenlik degil olsa
olsa yönetim zaafi cikabilir bence.
> - Since the secret keys for all users are stored on the central server,
> a compromise of that server will compromise all users' secret keys.
>
> bi zahmet artik 2 :)
>
Burada aptal bir soru sormam gerekiyor, bir adam sunucuyu ele
gecirebiliyorsa, bunun üzerinde kerberos calismis ldap calismis ne farkeder
ki?
Iyi calismalar,
Selim
--
One more step for freedom: http://www.pardus.org.tr/eng/
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20090419/86386f0c/attachment.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi