7.1. Types d'adresse hôte
Vue d'ensemble
Les adresses hôtes dans les tickets Kerberos peuvent restreindre l'utilisation des tickets à des emplacements réseau spécifiques. Divers types d'adresse sont définis pour supporter différents protocoles réseau.
Types d'adresse définis
| Type | Valeur | Description |
|---|---|---|
| IPv4 | 2 | Internet Protocol V4 |
| Directional | 3 | Adresse directionnelle |
| ChaosNet | 5 | Adresse ChaosNet |
| XNS | 6 | Xerox Network Services |
| ISO | 7 | Protocoles ISO |
| DECNET Phase IV | 12 | DECnet Phase IV |
| AppleTalk DDP | 16 | AppleTalk DDP |
| NetBios | 20 | Adresse NetBios |
| IPv6 | 24 | Internet Protocol V6 |
Utilisation
- Restrictions d'adresse dans les tickets
- Validation d'adresse client
- Contrôle d'accès basé sur l'emplacement réseau
- Restrictions de tickets basées sur l'adresse
Considérations de sécurité
- Les adresses peuvent être usurpées dans certains environnements réseau
- NAT et proxies compliquent les restrictions basées sur l'adresse
- Les déploiements modernes utilisent souvent des tickets sans adresse
- Les décisions de politique ne devraient pas reposer uniquement sur les adresses
Référence
Pour la liste complète, se référer à RFC 4120 Section 7.1.