Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...

Weitere Magazine

Empfehlungen

Info

● Möglichkeit 1: Symmetrisch ■ Offensichtlich unpraktikabel ● Möglichkeit 2: Asymmetrisch Verschlüsselung/Signierung in DNSsec ■ Aufbau einer Chain of Trust ♦ Zentrale Instanz: ICANN ♦ Zertifizierung nationaler Stellen (DeNIC) ♦ Zertifizierung der jeweiligen Domänen-Inhaber ■ Öffentlicher Key kann in DNS-Anfragen mitgeteilt werden ■ Privater Schlüssel muss sicher verwahrt werden ♦ ICANN: Nur 7 Personen mit Zugang zu Signier-Hardware, 5 Personen müssen bei Erzeugung des Keys anwesend sein ♦ SE-NIC: Geschützter Rechner holt alle 2 Stunden zentrale Hostliste, signiert diese und spielt sie danach zurück 15.10.2011 Matthias Hovestadt - BKITS 3-32
Sicherheit vs. Aufwand ● Sicherheit hängt von Länge des Schlüssels ab ■ Langer Schlüssel (z.B. 2048bit) ♦ + : Sicher ♦ - : Zu hoher Rechenaufwand für DNS-Server ► unpraktikabel ■ Kurzer Schlüssel (z.B. 512bit) ♦ + : Geringer Rechenaufwand ♦ - : Unsicher gegen Angriffe ► Kein Vorteil mehr durch DNSsec ● Idee: kurze Schlüssel und kurze Gültigkeit der Zertifikate ■ + : Erfolgreicher Angriff hätte geringere Auswirkungen ♦ Geknackter Schlüssel verliert nach kurzer Zeit seine Gültigkeit ■ - : Verlagerung des hohen Aufwands vom DNS-Server in die Zertifizierungsstelle ► unpraktikabel 15.10.2011 Matthias Hovestadt - BKITS 3-33
Seite 1 und 2: 3. Verzeichnisdienste Vorlesung Bet
Seite 3 und 4: Vom Suchen und Finden ● Unumstrit
Seite 5 und 6: Aktualität und Redundanz ● Viele
Seite 7 und 8: Verzeichnisse (2/2) ● Verzeichnis
Seite 9 und 10: Elemente eines Verzeichnisses (1/2)
Seite 11 und 12: Abgrenzung gegen Datenbanken ● Au
Seite 13 und 14: 3.1 Domain Name System (DNS) ● Nu
Seite 15 und 16: Eigenschaften von DNS ● Hierarchi
Seite 17 und 18: Hierarchie von Name Servern ● Auc
Seite 19 und 20: Hierarchische Namensauflösung ●
Seite 21 und 22: ● Lokaler Resolver stellt eine hi
Seite 23 und 24: Caching von DNS Anfragen ● Hierar
Seite 25 und 26: Abfrage von DNS (1/3) ● Üblich:
Seite 27 und 28: Abfrage von DNS (3/3) ● Erneute A
Seite 29 und 30: Sicherheitsaspekte ● DNS ist sehr
Seite 31: Überprüfung der Signatur 1. Über
Seite 35 und 36: Wechsel des Zone Signing Keys ●
Seite 37 und 38: Komponenten von NIS ● Master-Serv
Seite 39 und 40: NIS Domäne ● Höchstes Element i
Seite 41 und 42: 3.3 LDAP ● Ursprung von Directori
Seite 43 und 44: Operationen von LDAP (2/2) ● Modi
Seite 45 und 46: Beispiel: modifyRequest Änderung d
Seite 47 und 48: Beispiel: batchResponse Antwort auf
Seite 49 und 50: ~ $ cat /etc/nsswitch.conf passwd:
Seite 51 und 52: N-S-Authentifizierungsprotokoll mit
Seite 53 und 54: 3.5 Exkurs Sicherheit: Kerberos ●
Seite 55 und 56: Zugriff auf andere Server ● Bei j
Seite 57 und 58: Step A 1. Request for TGS ticket 2.
Seite 59 und 60: Entwicklungsstufe 1: Host-Systeme
Seite 61 und 62: Entwicklungsstufe 3: Arbeitsgruppen
Seite 63 und 64: Begriff: Domäne ● Schon aus ande
Seite 65 und 66: Ebenen des Active Directory (1/4):
Seite 67 und 68: Ebenen des Active Directory (3/4):
Seite 69 und 70: Domänen-Controller (1/2) NT4-Mode:
Seite 71 und 72: Vertrauensverhältnisse im Native-M
Seite 73 und 74: Integration von Unix-Systemen in ei

Kapitel 3 (PDF, 1,8 MB) - Fachgebiet Komplexe und Verteilte IT ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?