Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...

Weitere Magazine

Empfehlungen

Info

DNSsec ● Handlungsbedarf wurde schon 1997 erkannt ■ Definition: Domain Name System Security Extensions (DNSsec) ■ Standardisiert in RFC 4034 ■ Problem: Protokoll mit viel Kommunikation ♦ Nur anwendbar in kleinen Netzen ● Überarbeitete Version: DNSsec-bis ■ Standardisiert: 2005 ■ Idee: Signatur der Antwortpakete ♦ Anbieter signiert DNS-Aussagen zu seiner Zone ■ Antwort erhält DNS-Information, Signatur und Zertifikat ♦ Übertragung der Informationen als zusätzl. Resource Records ♦ Empfänger kann Gültigkeit der Antwort überprüfen ■ Wichtig: Vollständig abwärtskompatibel zu herkömmlichem DNS 15.10.2011 Matthias Hovestadt - BKITS 3-30
Überprüfung der Signatur 1. Überprüfung des KEY Records ■ KEY Record des Unterzeichners des SIG Records anfragen 2. Überprüfung des SIG Records ■ SIG Record anfragen, der zum KEY-Record aus Schritt 1 gehört 3. Berechnung des MD5 Hashes aus Schritt 1 4. Ermittlung der Signatur aus Schritt 2 5. Wenn beide Werte überein stimmen, wird Antwort akzept. ● Wichtig: Es werden keine Teilnehmer authentifiziert, sondern nur die Gültigkeit von Antworten überprüft ■ Authentifizierung erfolgt über Chain of Trust 15.10.2011 Matthias Hovestadt - BKITS 3-31
Seite 1 und 2: 3. Verzeichnisdienste Vorlesung Bet
Seite 3 und 4: Vom Suchen und Finden ● Unumstrit
Seite 5 und 6: Aktualität und Redundanz ● Viele
Seite 7 und 8: Verzeichnisse (2/2) ● Verzeichnis
Seite 9 und 10: Elemente eines Verzeichnisses (1/2)
Seite 11 und 12: Abgrenzung gegen Datenbanken ● Au
Seite 13 und 14: 3.1 Domain Name System (DNS) ● Nu
Seite 15 und 16: Eigenschaften von DNS ● Hierarchi
Seite 17 und 18: Hierarchie von Name Servern ● Auc
Seite 19 und 20: Hierarchische Namensauflösung ●
Seite 21 und 22: ● Lokaler Resolver stellt eine hi
Seite 23 und 24: Caching von DNS Anfragen ● Hierar
Seite 25 und 26: Abfrage von DNS (1/3) ● Üblich:
Seite 27 und 28: Abfrage von DNS (3/3) ● Erneute A
Seite 29: Sicherheitsaspekte ● DNS ist sehr
Seite 33 und 34: Sicherheit vs. Aufwand ● Sicherhe
Seite 35 und 36: Wechsel des Zone Signing Keys ●
Seite 37 und 38: Komponenten von NIS ● Master-Serv
Seite 39 und 40: NIS Domäne ● Höchstes Element i
Seite 41 und 42: 3.3 LDAP ● Ursprung von Directori
Seite 43 und 44: Operationen von LDAP (2/2) ● Modi
Seite 45 und 46: Beispiel: modifyRequest Änderung d
Seite 47 und 48: Beispiel: batchResponse Antwort auf
Seite 49 und 50: ~ $ cat /etc/nsswitch.conf passwd:
Seite 51 und 52: N-S-Authentifizierungsprotokoll mit
Seite 53 und 54: 3.5 Exkurs Sicherheit: Kerberos ●
Seite 55 und 56: Zugriff auf andere Server ● Bei j
Seite 57 und 58: Step A 1. Request for TGS ticket 2.
Seite 59 und 60: Entwicklungsstufe 1: Host-Systeme
Seite 61 und 62: Entwicklungsstufe 3: Arbeitsgruppen
Seite 63 und 64: Begriff: Domäne ● Schon aus ande
Seite 65 und 66: Ebenen des Active Directory (1/4):
Seite 67 und 68: Ebenen des Active Directory (3/4):
Seite 69 und 70: Domänen-Controller (1/2) NT4-Mode:
Seite 71 und 72: Vertrauensverhältnisse im Native-M
Seite 73 und 74: Integration von Unix-Systemen in ei

Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?