Je kan niet \\ " maken \\ " een Privilege Attribute Certificate . De Privilege Attribute Certificate ( PAC ) is een functie aangeroepen binnen het Windows- beveiligingssysteem wanneer u zich aanmeldt op een systeem dat gebruik maakt van Kerberos . Het Windows 2008 Kerberos- implementatie van authenticatie strikt gebruikt de PAC en geen andere . Kerberos is een netwerk authenticatie protocol dat cryptografie gebruikt om de certificaten door middel van een dubbele authenticatie systeem van gebruikers en servers genereren . Feiten Kerberos Dit is een netwerk authenticatie protocol . Het werkt met behulp van geheime - key cryptografie . Gemaakt door het Massachusetts Institute of Technology , of MIT , het is vrij beschikbaar door een bezoek Web.MIT.edu /Kerberos . De Kerberos -encryptie werkt door het versleutelen van alle communicatie tussen de server en de client . Het stelt de versleutelde sessie nadat de opdrachtgever geverifieerd tegen de server met een login en paswoord . De speciaal bewerkte berekende sleutel is een binair getal . Het proces gebruikt codeert of versleutelt alle communicatie nadat de gebruiker verifieert . Kerberos loopt door de hulp van een Key Distribution Center ( KDC ) . Dit KDC vraagstukken tijdelijke sessie certificaten , kaartjes en sessie sleutels tot degenen die een Active Directory-domein . Kerberos loopt binnen elk van de domeinen als ofwel de controller of het gedeelte van Active Directory Domain Services ( ADDS ) . PAC Feiten Het Windows 2008 Kerberos gebruikt de PAC strikt met zijn dubbele authenticatie systeem . Kerberos is een Ticket gebaseerd systeem , dat een versleutelde , beveiligde verbinding ontstaat tijdens het gebruik van de kaartjes . De PAC certificaat overdraagt aan de klant door middel van de Kerberos KDC . Zodra de client verifieert , of zich aanmeldt , Kerberos kwesties een Ticket Granting Ticket ( TGT ) , dat voorziet in de toekomstige verificatie tijdens dezelfde sessie . De TGT laat vervolgens toegang tot specifieke toepassingen en /of middelen . De PAC , die gebruikersinformatie , zoals de Security-ID , groepslidmaatschappen van de gebruiker en zijn rechten op het domein bevat . Door toevoeging van de gegevens van de gewaarmerkte het principe of Kerberos , het aantal groepen een persoon kan tot te beperken . Deze eigenschappen zijn specifiek voor de Windows Server -platform , PAC geldt alleen voor Windows- PAC en Kerberos . De PAC certificaat vereist een bepaalde digitaal certificaat dat een handtekening die eraan verbonden zijn om dit soort aanvallen te voorkomen heeft . Het voorkomt eigenlijk tegen misbruik van bevoegdheden aanvallen . PAC Creation Het Kerberos systeem creëert de PAC wanneer een gebruiker verifieert op het domein of netwerk . Dit is alleen in de Windows 2000 Kerberos -systeem , zoals het PAC winkels Windows-domein gebruikersspecifieke informatie . Andere Kerberos -systemen maken gebruik van dezelfde methodes , hoewel ze gebruik maken van verschillende certificaat systemen . Als je een systeembeheerder , kunt u bepaalde eigenschappen van de PAC echter opgeven ; de server beveiligt en creëert de werkelijke ticket dat de PAC bevat om de informatie te beschermen . Versleuteling van credential informatie binnen een PAC zorgt voor veilige overdracht van deze referenties tijdens een PKINIT logon aanval , volgens de Kerberos website .
|