数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学Kerberos在信息安全中的缺点是什么?
Kerberos存在一些缺点,如下所示:
密码猜测攻击 - Kerberos无法解决密码猜测攻击。如果用户选择弱密码,攻击者可以通过不断尝试解密获取到的(使用用户密码更改的密钥加密的)消息来成功进行离线字典攻击。目标是设计一个不受密码猜测攻击影响的用户身份验证协议。主要目标是消除这种密码猜测攻击。
KDC欺骗 - 这定义了一种本质上基于欺骗KDC响应能力的攻击。考虑到Kerberos协议的定义,欺骗KDC响应不应成为安全问题。事实上,Kerberos的创建是为了应对不可信网络。
IP欺骗是不可信网络上出现的情况。Kerberos协议实现双向身份验证。需要验证最终用户和服务器的身份。这可以防止中间人攻击。
拒绝服务攻击 - Kerberos无法解决拒绝服务攻击。在这些协议中,入侵者可以在某些地方阻止应用程序参与正确的身份验证过程。此类攻击的检测和解决(其中一些可能看起来像是系统常见的“正常”故障模式)通常最好留给人工管理和用户处理。
攻击者可以通过向KDC发送大量的身份验证请求来发起DoS攻击,这会导致对合法请求的响应时间变慢,最坏情况下甚至可能导致KDC崩溃。为了避免拒绝服务攻击,一种解决方案是将KDC置于防火墙之后,并部署冗余的KDC从机来处理请求并平衡负载。
KDC服务器被入侵 - KDC支持一些主体/验证者(即用户和服务器)及其密钥的加密数据库。如果KDC的安全受到威胁,即使主体密钥使用主密钥以加密形式保存,整个网络的安全也会受到威胁;主密钥本身保存在KDC中。
攻击者可以控制整个网络,可以创建或更改任何主体的凭据。为了避免此类攻击,应加强KDC的安全,并将对KDC的访问权限限制在有限的人员范围内。
验证者/服务器被入侵 - 如果服务器的安全受到威胁,则该服务器上的某些服务也会受到威胁。攻击者将能够模拟在服务器上运行的某些服务,并解密服务和客户端/主体之间的某些通信。运行在服务器上的服务的安全性基于服务器的安全性。服务器的安全措施应与该服务器上保存的服务和资源的成本成比例。
2K+ 次浏览
