> Tech > Approbations Win2K à  l’intérieur d’une forêt

Approbations Win2K à  l’intérieur d’une forêt

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Le protocole de sécurité Kerberos établit automatiquement des approbations entre les domaines dans une forêt Win2K. Une fonction Kerberos importante est le fait qu'il supporte des approbations transitives. Si le domaine A approuve le domaine B et si le domaine B approuve le domaine C, alors le domaine A approuve

Approbations Win2K à  l’intérieur d’une forêt

automatiquement
le domaine C. Un moyen
simple permet de se souvenir des approbations
transitives : « n’importe
quel de vos amis fait partie de mes
amis ». Cette fonction conduit au
concept d’arbres de domaines, où la
transmission de référence de ticket
Kerberos permet à  un domaine
d’approuver automatiquement un
autre domaine dans la forêt. Les approbations
à  deux voies de Kerberos dans
une forêt sont aussi appelées approbations
internes. Pour plus d’information
sur l’implémentation Kerberos de
Win2K voir le white paper Microsoft
« Windows 2000 Kerberos Authentication
» (http://www. microsoft.com/
windows2000/techinfo/howitworks/security/
kerberos.asp).

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010