Kerberos TGT를 (네트워크를 통틀어도) 컴퓨터간에 전달할 수있는 이유는 무엇입니까? 이것은 개인 키를 꽤 많이 통과하지 않는가? (이는 보안 세계에 대해 크게 우려하고있다)?Kerberos (TGT) 티켓 부여 티켓 전달. 더블 홉 구현이 안전합니까?
지금까지 읽은 유일한 보호 책은 유효 기간이 정해져 있다는 것입니다.
TGT를 전달하는 것이 괜찮 으면서 개인 키를 전달하는 이유에 대해 답변 해주십시오. SSL/TLS를 통해 모든 정보가 전송되며 중요한 데이터는 암호화 된 상태로 암호화됩니다.
이봐 요, 내가 추천 일명 더블 홉으로 신뢰를 참조하고 있습니다 :
는 여기에 몇 가지 문서입니다. http://blogs.technet.com/b/askds/archive/2008/06/13/understanding-kerberos-double-hop.aspx – funa68
@ funa68 - 아, 알았습니다. 당신은 옛 학교 대표단에 대해서 이야기하고 있습니다. TGT를 실제로 전달하는 대신 S4U를 활용하는 제한된 위임을 사용합니다. –