[B! kerberos] nabinnoのブックマーク

nabinno id:nabinno

kerberosに関するnabinnoのブックマーク (7)

技術レポート「ケルベロス認証の仕組み」｜ソフテックだより｜株式会社ソフテック
私は主にWindowsアプリケーション開発を担当している社員です。今回、とある案件でKerberos認証について調べる機会がありましたので、その一部を技術レポートとしてご報告したいと思います。 Kerberos認証は1980年代初期にはじまったマサチューセッツ工科大学のプロジェクトに由来しています。それだけ古くから存在する歴史ある認証方法ですが、現在でも幅広く利用されています。その特徴は、認証を一度だけにするという利便性と、確かな安全性を備えた画期的な方法であると言えます。以下にその特徴の概要についてご紹介したいと思います。ネットワーク上に複数の機器やサービスが存在する環境において、別のサービスにアクセスするたびに認証の手順を踏まなければならないのは効率がいいといえません。そこで、特定の範囲内のコンピューターにアクセスする際の認証を一度で行えるようにしたものがKerberos認証です。
nabinno 2023/12/24
softech

kerberos

authentication
リンク
ジョーシストーーク「ADはどのようにして「やられる」のか」垣内由梨香
弊社の最新イベント情報は下記リンク先よりご確認いただけます！⬇︎ https://cloudnative.co.jp/event 参考資料はこちら⬇︎ ・Active Directory のセキュリティ保護に関するベストプラクティス https://learn.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/security-best-practices/best-practices-for-securing-active-directory ・アクセス管理に関するベストプラクティス https://learn.microsoft.com/en-us/security/privileged-access-workstations/overview ・資格情報の保護と管理 https://learn.microsoft.com
nabinno 2023/12/24
movie

cloud-native

josys

microsoft

yurika-kakiuchi

microsoft-active-directory

kerberos

security-engineering
リンク
【#26 SSO ケルベロス認証】シングルサインオンセキュリティのお勉強
nabinno 2023/12/22
movie

single-sign-on

kerberos

authentication
リンク
枯れた技術を廃止するWindowsはどこへ向かうか - 阿久津良和のWindows Weekly Report
Microsoftは、VBScriptとNTLM（NT LAN Manager）を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS（Internet Information Server）でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH（Windows Script Host）のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで
nabinno 2023/10/16
yoshikazu-akutsu

windows

ntlm

kerberos

vbscript

powershell
リンク
ケルベロス認証 - Wikipedia
ケルベロス認証（ケルベロスにんしょう、Kerberos - ）は、ネットワーク認証方式の一つ[2]。シングルサインオンシステムを提供する[2]。ケルベロス認証は1989年から使われている[2]。ケルベロス認証は、X Window Systemの開発で知られるマサチューセッツ工科大学 (MIT) のAthenaプロジェクトによって開発され、現在もMITで保守されている。その仕様は RFC 4120 で標準化されている。マイクロソフトのActive Directoryでの推奨の認証機構となっている[2]。また、macOSでは、Heimdalで実装されている[3]。名称はギリシャ神話おける地獄の番犬ケルベロスに由来し[4]、日本ではギリシア語読みにならって「ケルベロス」とするが、英語では[ˈkərbərɒs]（「カーバラス」に近い発音[5]）となる。プロトコル概要[編集] Kerbero
nabinno 2021/07/13
kerberos

authentication

access-control

network-security

security-engineering
リンク
Steal or Forge Kerberos Tickets: Kerberoasting, Sub-technique T1558.003 - Enterprise | MITRE ATT&CK®
nabinno 2021/07/13
mitre-attack

kerberoasting

kerberos

password-cracking

active-directory
リンク
ログを活用したActive Directory に対する攻撃の検知と対策 1.2 版
1 ログを活用した Active Directory に対する攻撃の検知と対策 1.2 版一般社団法人 JPCERT コーディネーションセンター 2017 年 7 月 28 日 Japan Computer Emergency Response Team Coordination Center : Japan Computer Emergency Response Team Coordination Center DN : c=JP, st=Tokyo, l=Chiyoda-ku, em ail=office@jpcert.or.jp, o=Japan Computer Emergency Response Team Coordination Center, cn=Japan Computer Emergency Response Team Coordination Center : 20
nabinno 2017/04/05
jpcert

security-engineering
リンク
1