Windows Server Deep Dive

Kerberos, Delegation, Troubleshooting

Seminar-Konfigurator

Detaillierte Beschreibung

Inhalte
  • 1. Tag
  • Grundlagen
  • Authentifizierung vs. Authorisierung
  • Grundlagen Windows Security Konzept
  • Access Tokens und Access Control Lists
  • NTLM vs. Kerberos
  • Was ist Kerberos?
  • Ursprung und Historie
  • Aktuell: Kerberos v5
  • Das Ticket und seine Verwendung
  • Ticket Granting Service (TGS)
  • KDC, TGT und Key Requests, Ticket LifeTime
  • Service Principal Names
  • Windows Werkzeuge
  • Hands-On-Lab: Tickets & SPN
  • Netzwerk-Tracing des Kerberos Traffics
  • 2. Tag
  • Delegation
  • Basic Delegation vs. Constrained Delegation
  • Resource-Based Constrained Delegation
  • Real World Szenarios
  • Beispiel: Multi-Tier Delegation
  • From Client to WebService to Database
  • Fehlersuche und Troubleshooting
  • Auswirkungen des Domain-Modes
  • Event-Logging und Debugging
  • Group Policy Settings for Kerberos
  • Kerberos Erweiterungen
  • Claim Based Authentication
  • Flexible Authentication Secure Tunneling (FAST)
  • Compound Authentication
  • Kerberos Armoring
  • KDC Proxy
Ihre Wunschthemen
Diese Konfiguration jetzt anfragen