Kerberos : The Definitive Guide (Paperback)
暫譯: Kerberos:權威指南 (平裝本)

Jason Garman

Kerberos : The Definitive Guide (Paperback)
  • 出版商: O'Reilly
  • 出版日期: 2003-09-30
  • 售價: $1,700
  • 貴賓價: 9.5$1,615
  • 語言: 英文
  • 頁數: 274
  • 裝訂: Paperback
  • ISBN: 0596004036
  • ISBN-13: 9780596004033

    • 海外代購書籍(需單獨結帳)

買這商品的人也買了...

相關主題

商品描述

Kerberos, the single sign-on authentication system originally developed at MIT, deserves its name. It's a faithful watchdog that keeps intruders out of your networks. But it has been equally fierce to system administrators, for whom the complexity of Kerberos is legendary.

Single sign-on is the holy grail of network administration, and Kerberos is the only game in town. Microsoft, by integrating Kerberos into Active Directory in Windows 2000 and 2003, has extended the reach of Kerberos to all networks large or small. Kerberos makes your network more secure and more convenient for users by providing a single authentication system that works across the entire network. One username; one password; one login is all you need.

Fortunately, help for administrators is on the way. Kerberos: The Definitive Guide shows you how to implement Kerberos for secure authentication. In addition to covering the basic principles behind cryptographic authentication, it covers everything from basic installation to advanced topics like cross-realm authentication, defending against attacks on Kerberos, and troubleshooting.

In addition to covering Microsoft's Active Directory implementation, Kerberos: The Definitive Guide covers both major implementations of Kerberos for Unix and Linux: MIT and Heimdal. It shows you how to set up Mac OS X as a Kerberos client. The book also covers both versions of the Kerberos protocol that are still in use: Kerberos 4 (now obsolete) and Kerberos 5, paying special attention to the integration between the different protocols, and between Unix and Windows implementations.

If you've been avoiding Kerberos because it's confusing and poorly documented, it's time to get on board! This book shows you how to put Kerberos authentication to work on your Windows and Unix systems.

Table of Contents

Preface 


1. Introduction

      Origins 

      What Is Kerberos? 

      Goals 

      Evolution 

      Other Products 


2. Pieces of the Puzzle

      The Three As 

      Directories 

      Privacy and Integrity 

      Kerberos Terminology and Concepts 

      Putting the Pieces Together 


3. Protocols

      The Needham-Schroeder Protocol 

      Kerberos 4 

      Kerberos 5 

      The Alphabet Soup of Kerberos-Related Protocols 


4. Implementation

      The Basic Steps 

      Planning Your Installation 

      Before You Begin 

      KDC Installation 

      DNS and Kerberos 

      Client and Application Server Installation 


5. Troubleshooting

      A Quick Decision Tree 

      Debugging Tools 

      Errors and Solutions 


6. Security

      Kerberos Attacks 

      Protocol Security Issues 

      Security Solutions 

      Protecting Your KDC 

      Firewalls, NAT, and Kerberos 

      Auditing 


7. Applications

      What Does Kerberos Support Mean? 

      Services and Keytabs 

      Transparent Kerberos Login with PAM 

      Mac OS X and the Login Window 

      Kerberos and Web-Based Applications 

      The Simple Authentication and Security Layer (SASL) 

      Kerberos-Enabled Server Packages 

      Kerberos-Enabled Client Packages 

      More Kerberos-Enabled Packages 


8. Advanced Topics

      Cross-Realm Authentication 

      Using Kerberos 4 Services with Kerberos 5 

      Windows Issues 

      Windows and Unix Interoperability 


9. Case Study

      The Organization 

      Planning 

      Implementation 


10. Kerberos Futures

      Public Key Extensions 

      Smart Cards 

      Better Encryption 

      Kerberos Referrals 

      Web Services 


Appendix: Administration Reference 


Index

商品描述(中文翻譯)

Kerberos,這個最初在麻省理工學院(MIT)開發的單一登入認證系統,名副其實。它是一個忠實的看門狗,能夠將入侵者擋在你的網路之外。但對於系統管理員來說,Kerberos 的複雜性同樣是傳奇般的。

單一登入是網路管理的聖杯,而 Kerberos 是唯一的選擇。微軟通過在 Windows 2000 和 2003 中將 Kerberos 整合到 Active Directory,將 Kerberos 的影響擴展到所有大小的網路。Kerberos 通過提供一個跨整個網路運作的單一認證系統,使你的網路更加安全,並為用戶提供更大的便利。只需一個用戶名、一個密碼和一次登入即可。

幸運的是,對於管理員的幫助即將到來。《Kerberos: The Definitive Guide》將向你展示如何實施 Kerberos 以進行安全認證。除了涵蓋加密認證背後的基本原則外,還涵蓋了從基本安裝到高級主題(如跨領域認證、抵禦對 Kerberos 的攻擊和故障排除)的一切內容。

除了涵蓋微軟的 Active Directory 實現外,《Kerberos: The Definitive Guide》還涵蓋了 Unix 和 Linux 的兩個主要 Kerberos 實現:MIT 和 Heimdal。它將向你展示如何將 Mac OS X 設置為 Kerberos 客戶端。該書還涵蓋了仍在使用的兩個版本的 Kerberos 協議:Kerberos 4(現在已過時)和 Kerberos 5,特別關注不同協議之間的整合,以及 Unix 和 Windows 實現之間的整合。

如果你因為 Kerberos 的混亂和文檔不全而一直在避免使用它,那麼現在是時候加入了!這本書將向你展示如何在你的 Windows 和 Unix 系統上使用 Kerberos 認證。

目錄

前言

1. 介紹
- 起源
- Kerberos 是什麼?
- 目標
- 演變
- 其他產品

2. 拼圖的碎片
- 三個 A
- 目錄
- 隱私和完整性
- Kerberos 的術語和概念
- 將碎片拼湊在一起

3. 協議
- Needham-Schroeder 協議
- Kerberos 4
- Kerberos 5
- 與 Kerberos 相關的協議的字母湯

4. 實施
- 基本步驟
- 安裝計劃
- 開始之前
- KDC 安裝
- DNS 和 Kerberos
- 客戶端和應用伺服器安裝

5. 故障排除
- 快速決策樹
- 除錯工具
- 錯誤和解決方案

6. 安全性
- Kerberos 攻擊
- 協議安全問題
- 安全解決方案
- 保護你的 KDC
- 防火牆、NAT 和 Kerberos
- 審計

7. 應用
- Kerberos 支持意味著什麼?
- 服務和 Keytabs
- 使用 PAM 進行透明的 Kerberos 登入
- Mac OS X 和登入窗口
- Kerberos 和基於網頁的應用
- 簡單認證和安全層(SASL)
- Kerberos 啟用的伺服器包
- Kerberos 啟用的客戶端包
- 更多 Kerberos 啟用的包

8. 高級主題
- 跨領域認證
- 使用 Kerberos 4 服務與 Kerberos 5
- Windows 問題
- Windows 和 Unix 的互操作性

9. 案例研究
- 組織
- 計劃
- 實施

10. Kerberos 的未來
- 公鑰擴展
- 智能卡
- 更好的加密
- Kerberos 轉介
- 網路服務

附錄:管理參考

索引

類似商品