Le protocole de sécurité Kerberos établit automatiquement des approbations entre les domaines dans une forêt Win2K. Une fonction Kerberos importante est le fait qu'il supporte des approbations transitives. Si le domaine A approuve le domaine B et si le domaine B approuve le domaine C, alors le domaine A approuve
Approbations Win2K à l’intérieur d’une forêt
automatiquement
le domaine C. Un moyen
simple permet de se souvenir des approbations
transitives : « n’importe
quel de vos amis fait partie de mes
amis ». Cette fonction conduit au
concept d’arbres de domaines, où la
transmission de référence de ticket
Kerberos permet à un domaine
d’approuver automatiquement un
autre domaine dans la forêt. Les approbations
à deux voies de Kerberos dans
une forêt sont aussi appelées approbations
internes. Pour plus d’information
sur l’implémentation Kerberos de
Win2K voir le white paper Microsoft
« Windows 2000 Kerberos Authentication
» (http://www. microsoft.com/
windows2000/techinfo/howitworks/security/
kerberos.asp).
Téléchargez cette ressource
Cybersécurité des collectivités : Enjeux, Perspectives & Solutions
Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.