7.1. Host Address Types (Tipi di Indirizzo Host)
7.1. Host Address Types (Tipi di Indirizzo Host)
Gli indirizzi host nei ticket Kerberos possono limitare l'uso del ticket a posizioni di rete specifiche. Vari tipi di indirizzo sono definiti per supportare diversi protocolli di rete.
Tipi di Indirizzo Definiti
| Tipo | Valore | Descrizione |
|---|---|---|
| IPv4 | 2 | Internet Protocol V4 |
| Directional | 3 | Indirizzo direzionale |
| ChaosNet | 5 | Indirizzo ChaosNet |
| XNS | 6 | Xerox Network Services |
| ISO | 7 | Protocolli ISO |
| DECNET Phase IV | 12 | DECnet Phase IV |
| AppleTalk DDP | 16 | AppleTalk DDP |
| NetBios | 20 | Indirizzo NetBios |
| IPv6 | 24 | Internet Protocol V6 |
Uso
- Restrizioni di indirizzo nei ticket
- Validazione dell'indirizzo del client
- Controllo degli accessi basato sulla posizione di rete
- Restrizioni del ticket basate sull'indirizzo
Considerazioni sulla Sicurezza
- Gli indirizzi possono essere falsificati in alcuni ambienti di rete
- NAT e proxy complicano le restrizioni basate sull'indirizzo
- Le distribuzioni moderne utilizzano spesso ticket senza indirizzo
- Le decisioni di policy non dovrebbero fare affidamento esclusivamente sugli indirizzi
Riferimento
Per l'elenco completo, fare riferimento a RFC 4120 Sezione 7.1.