לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה __Everything That Has a Beginning Has an End :-) __ חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > אבטחת מידע
רענן עמוד זה "עקיפת מנגנון הזדהות -smart card"-האם מדובר במחדל?
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 30-06-2007, 23:33
  sniffer sniffer אינו מחובר  
 
חבר מתאריך: 03.01.02
הודעות: 2,577
"עקיפת מנגנון הזדהות -smart card"-האם מדובר במחדל?
לילה טוב,
בארגון אצלנו קיימת רשת מסוג MS Windows Server 2003 .
הליך הזדהות כניסה(login) מול ה-DC מחייב כניסה באמצעות כרטיס חכם(PKI) זאת אומרת כל היוזרים שב-ADS אכופים.
הענין הוא שברגע שיוצרים יוזר Local Admin ויודעים את הסיסמה שלו ניתן לקבל את כל שירותי הרשת(Mail,File Server,Web וכו').
האם מדובר לדעתכם במחדל אבטחה? לדעתי זה במכוון כי לא כל האפליקציות יודעות להתממשק מול הכרטיס.
נערך לאחרונה ע"י sniffer בתאריך 01-07-2007 בשעה 00:03.
חזרה לפורום
  #2  
ישן 01-07-2007, 00:04
  sniffer sniffer אינו מחובר  
 
חבר מתאריך: 03.01.02
הודעות: 2,577
בתגובה להודעה מספר 1 שנכתבה על ידי sniffer שמתחילה ב ""עקיפת מנגנון הזדהות -smart card"-האם מדובר במחדל?"
את הסיסמה שלו=הכוונה ליוזר שקיים ב-ADS
חזרה לפורום
  #3  
ישן 01-07-2007, 03:16
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 1 שנכתבה על ידי sniffer שמתחילה ב ""עקיפת מנגנון הזדהות -smart card"-האם מדובר במחדל?"
המחדל הוא מחדל רק אם אתה מניח מראש הנחות לא נכונות.

ההנחה הנכונה היא: כדי לבצע הזדהות מול ה DC במשתמש X שהוגדר לו שהוא צריך כרטיס חכם, לא תוכל לעשות זאת בלי הכרטיס. מה שנקרא הזדהות בשני אופנים (הזדהות מרובת פקטורים) : "Something I know" + "Something I have". ו-ז-ה-ו.

כל שאר הדברים שאמרת, אינם קשורים בכלל למה שקיומו של הכרטיס מנסה להבטיח, ולכן, מחדל האבטחה הוא שמישהו הניח הנחות לא נכונות לגבי מטרותיו של הכרטיס הזה...

(ואם אני לא מובן מספיק - דמיין לעצמך את הסנריו הבא: אני מגיע עם הנייד שלי, מחבר אותו לשקע הרשת במקום המחשב המוגן - וגולש לאותו אתר שלך שאמרת שאפשר לגלוש אליו אם אתה נכנס כ Local admin. אני אצליח, הלא כן? אם כך, אפילו גישה למחשבים שלך לא צריך... ולמה? משום שהגנת מפני כניסה לתחנות, ולא מפני כניסה לשירותים, שזה מה שהיה יותר חשוב שתגן עליו אם ההגנה באמת חשובה לך... לא שאני ממעיט מחשיבות ההגנה על התחנות גם, שהרי גם הן יכולות להכיל מידע חסוי וכדו' - אבל אם אתה רוצה להגן על שירותים - לא עושים זאת דרך תחנות הקצה בשום מקרה שהוא...)

ראה גם: http://www.security-gurus.net/2006/...ou-can-you.html
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

חזרה לפורום
  #4  
ישן 01-07-2007, 09:37
צלמית המשתמש של EventHorizon
  משתמשת נקבה EventHorizon EventHorizon אינו מחובר  
 
חבר מתאריך: 21.03.03
הודעות: 12,004
בתגובה להודעה מספר 1 שנכתבה על ידי sniffer שמתחילה ב ""עקיפת מנגנון הזדהות -smart card"-האם מדובר במחדל?"
הייתי מסרסת את הסרוויס Secondary Logon וספציפית חוסמת את runas.exe.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

חזרה לפורום
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 23:43

הדף נוצר ב 0.04 שניות עם 10 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר