10. Security Considerations (Sicherheitsüberlegungen)

Overview (Überblick)

Dieser Abschnitt behandelt Sicherheitsüberlegungen für Kerberos-Implementierungen und -Bereitstellungen. Das Verständnis dieser Überlegungen ist für einen sicheren Betrieb unerlässlich.

Fundamental Security Properties (Grundlegende Sicherheitseigenschaften)

What Kerberos Provides (Was Kerberos bietet)

Authentifizierung von Principals
Schutz vor Abhören (mit Verschlüsselung)
Schutz vor Manipulation (mit Integritätsschutz)
Replay-Schutz (mit Zeitstempeln und Nonces)

What Kerberos Does NOT Provide (Was Kerberos NICHT bietet)

Schutz vor Denial-of-Service-Angriffen
Schutz bei Kompromittierung der Schlüssel von Principals
Vollständigen Schutz vor Passwort-Raten
Autorisierung (nur Authentifizierung)

Cryptographic Considerations (Kryptographische Überlegungen)

Key Management (Schlüsselverwaltung)

Langfristige Schlüssel müssen geheim gehalten werden
Schlüsselableitung aus Passwörtern schafft Verwundbarkeit
Starke Passwörter sind unerlässlich
Schlüsselkompromittierung hat weitreichende Auswirkungen

Algorithm Selection (Algorithmusauswahl)

Starke Verschlüsselungsalgorithmen verwenden
Schwache Algorithmen als veraltet kennzeichnen
Aktuelle kryptographische Best Practices befolgen
Algorithmus-Agilität planen

Clock Synchronization (Uhrsynchronisation)

Requirements (Anforderungen)

Uhren müssen lose synchronisiert sein
Uhrschief-Toleranz schafft Replay-Fenster
Sichere Zeitsynchronisation unerlässlich
NTP oder ähnliches muss gesichert sein

Network Considerations (Netzwerküberlegungen)

DNS Security (DNS-Sicherheit)

DNS-Antworten sind möglicherweise nicht vertrauenswürdig
DNSSEC für KDC-Entdeckung empfohlen
Hostname-Kanonisierungsrisiken
Service-Principal-Name-Validierung kritisch

Address Restrictions (Adressbeschränkungen)

IP-Adressen können gefälscht werden
NAT erschwert adressbasierte Beschränkungen
Adresslose Tickets in Betracht ziehen
Nicht ausschließlich auf Adressen für Autorisierung verlassen

Cross-Realm Authentication (Realm-übergreifende Authentifizierung)

Trust Considerations (Vertrauensüberlegungen)

Durchlaufener Realm-Pfad muss überprüft werden
Nicht vertrauenswürdige Realms können Authentifizierung kompromittieren
Anwendungsserver sollten Transited-Feld validieren
Inter-Realm-Schlüssel etablieren Vertrauensbeziehungen

Password-Based Authentication (Passwortbasierte Authentifizierung)

Vulnerabilities (Verwundbarkeiten)

Offline-Wörterbuchangriffe möglich
Vorauthentifizierung reduziert, eliminiert aber nicht das Risiko
Starke Passwortrichtlinien unerlässlich
Zusätzliche Authentifizierungsfaktoren in Betracht ziehen

Ticket Management (Ticket-Verwaltung)

Credential Storage (Credential-Speicherung)

Langlebige Tickets erhöhen Exposition
Erneuerbare Tickets balancieren Lebensdauer und Sicherheit
Sicherer Credential-Cache unerlässlich
Forward-Secrecy-Überlegungen

Ticket Forwarding (Ticket-Weiterleitung)

Weitergeleitete Credentials gewähren breiten Zugang
Nur an vertrauenswürdige Services weiterleiten
OK-AS-DELEGATE-Flag bietet Orientierung
Credential-Weiterleitung begrenzen

Implementation Security (Implementierungssicherheit)

Common Pitfalls (Häufige Fallstricke)

Buffer Overflows beim Nachrichten-Parsing
Time-of-Check-to-Time-of-Use-Probleme
Seitenkanalangriffe auf Kryptographie
Schwächen bei Zufallszahlengenerierung

Best Practices

Alle Eingaben validieren
Zeitkonstante Vergleiche verwenden
Sichere Zufallszahlengenerierung
Regelmäßige Sicherheitsupdates

Operational Security (Betriebssicherheit)

Key Distribution (Schlüsselverteilung)

Initiale Schlüsseletablierung muss sicher sein
Out-of-Band-Schlüsselverteilung
Passwort-Enrollment-Verfahren
Schlüsselrotationsrichtlinien

Monitoring and Auditing (Überwachung und Auditierung)

Authentifizierungsereignisse protokollieren
Auf ungewöhnliche Aktivität überwachen
Incident-Response-Verfahren
Kompromittierungserkennung und -reaktion

Deployment Considerations (Bereitstellungsüberlegungen)

Sicherheit und Benutzerfreundlichkeit ausbalancieren
Defense in Depth
Regelmäßige Sicherheitsbewertungen
Prinzip der geringsten Privilegien befolgen

Reference (Referenz)

Für eine umfassende Sicherheitsdiskussion siehe RFC 4120 Section 10.

Overview (Überblick)​

Fundamental Security Properties (Grundlegende Sicherheitseigenschaften)​

What Kerberos Provides (Was Kerberos bietet)​

What Kerberos Does NOT Provide (Was Kerberos NICHT bietet)​

Cryptographic Considerations (Kryptographische Überlegungen)​

Key Management (Schlüsselverwaltung)​

Algorithm Selection (Algorithmusauswahl)​

Clock Synchronization (Uhrsynchronisation)​

Requirements (Anforderungen)​

Network Considerations (Netzwerküberlegungen)​

DNS Security (DNS-Sicherheit)​

Address Restrictions (Adressbeschränkungen)​

Cross-Realm Authentication (Realm-übergreifende Authentifizierung)​

Trust Considerations (Vertrauensüberlegungen)​

Password-Based Authentication (Passwortbasierte Authentifizierung)​

Vulnerabilities (Verwundbarkeiten)​

Ticket Management (Ticket-Verwaltung)​

Credential Storage (Credential-Speicherung)​

Ticket Forwarding (Ticket-Weiterleitung)​

Implementation Security (Implementierungssicherheit)​

Common Pitfalls (Häufige Fallstricke)​

Best Practices​

Operational Security (Betriebssicherheit)​

Key Distribution (Schlüsselverteilung)​

Monitoring and Auditing (Überwachung und Auditierung)​

Deployment Considerations (Bereitstellungsüberlegungen)​

Reference (Referenz)​