• Choisissez une langue
  • Anglais
  • Allemand
  • Espagnol
  • Français
  • Italien
  • Portugais
  • Russe
  • Néerlandais
  • Grec
  • Hindi
  • Japonais
  • Coréen
  • Chinois
  • Chinois
  • Arabe

• Foire aux questions
• Articles
• Didacticiels
• Web Tools
• De référence
• Blog
• Proxy
• Logiciels
• Téléphonie mobile

• Foire aux questions de sécurité réseau
• Qu'est-ce qu'un firewall?
• Comment fonctionne le travail de protection pare-feu?
• Où puis-je télécharger gratuitement un pare-feu?
• Qu'est-ce qu'un pare-feu personnel?
• Où puis-je télécharger gratuitement un pare-feu personnel?
• Qu'est-ce qu'un pare-feu mobile?
• Comment puis-je configurer la sécurité sans fil?
• Qu'est-ce qu'une zone démilitarisée?
• Ce qui est un Système de Détection d'Intrusion (IDS)?
• Ce qui est un sniffer de paquets?
• Comment puis-je surveiller le trafic sans fil?
• Ce qui est un scanner de port?
• Qu'est-ce que la redirection de port?
• Qu'est-ce qu'un VPN (Virtual Private Network)?
• Qu'est-ce qu'un IPsec?
• Qu'est-ce qu'un ISAKMP?
• Qu'est-ce qu'un IKE?
• Qu'est-ce que le protocole TLS (Transport Layer Security)?
• Ce qui est une prédiction de séquence TCP attaque?
• Quelle est la fragmentation de paquet?
• Quels sont les moyens de défense possible contre un botnet attaque?
• Qu'est-ce qu'un pot de miel?
• Ce qui est un déni de service (DoS) attaque?
• Qu'est-ce que d'usurpation d'adresse IP?
• Qu'est-ce que la cyber-guerre?
• Qu'est-ce que la gestion de l'identité?
• Qu'est-ce que la gestion de l'identité fédérée?
• Qu'est-ce que l'authentification unique?
• Quel est le rôle de contrôle d'accès basé?
• Quel est AAA?
• Qu'est-ce que l'authentification?
• Qu'est-ce qu'une autorisation?
• Qu'est-ce que la comptabilité?
• Qu'est-ce que RADIUS?
• Qu'est-ce que SAML?
• Qu'est-ce que Kerberos?
• Qu'est-ce que LDAP?
• Que les questions de sécurité ne LDAP?
• Qu'est-ce que deux facteurs d'authentification?
• Quels sont la biométrie?
• Qu'est-ce qu'un singe miel?
• Quels sont les livres arc-en-ciel?
• Comment puis-je désactiver le pare-feu XP?
• Quelles sont les principales menaces à la sécurité en ligne?
• Comment puis-je désactiver le firewall du routeur Netgear?
• Qu'est-ce que Cisco VPN erreur 412?
• Qu'est-ce que Peer Guardian?
• Menu Principal
• »La mise en réseau
• »Physical Layer
• »Couche liaison de données
• »La couche réseau
• »Réseau de sécurité
• »Réseaux sans fil
• »Voix sur IP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Smart Cards
• »Confidentialité
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Bases de données
• »Informatique Hardware
• »CPU
• »Mémoire
• »Stockage
• »Video
• »Audio
• »Multimédia
• »Par satellite
• »Java
• »IT Management
• »Science
• »Divers

Que les questions de sécurité ne LDAP (Lightweight Directory Access Protocol)?

RFC 2829 - Méthodes d'authentification LDAP pour la définition des éléments essentiels des menaces à un service d'annuaire LDAP:

1. L'accès non autorisé aux données par l'intermédiaire de la récupération des données des opérations,
2. L'accès non autorisé à réutilisables client les informations d'authentification suivi par d'autres accès,
3. L'accès non autorisé aux données de suivi par d'autres accès,
4. Modification non autorisée de données,
5. Modification non autorisée de la configuration,
6. Non autorisée ou la consommation excessive de ressources (déni de service), et
7. Spoofing de répertoire: Tricking un client en lui faisant croire que l'information est venue du répertoire alors qu'en fait il n'a pas, que ce soit en modifiant les données en transit ou de mauvaise orientation du client de connexion.

Menaces (1), (4), (5) et (6) sont dus à des clients hostiles. Menaces (2), (3) et (7) sont dues à des agents hostiles sur le chemin entre le client et le serveur, ou se présentant comme un serveur.

Protection de sécurité LDAP

RFC 2829 - Méthodes d'authentification pour LDAP définit également les mécanismes par lesquels le protocole LDAP suite peuvent être protégées:

1. Authentification client par le biais du mécanisme SASL fixé, éventuellement soutenus par le TLS pouvoirs mécanisme d'échange,
2. Client autorisation par le biais de contrôles d'accès basés sur l'authentification du demandeur d'identité,
3. La protection de l'intégrité des données au moyen du protocole TLS ou d'intégrité des données, mécanismes SASL,
4. Protection contre les snooping par le biais du protocole TLS ou le cryptage de données-mécanismes SASL,
5. La limitation des ressources par le biais de limites administratives des services de contrôle, et
6. L'authentification du serveur par le biais du protocole TLS ou SASL mécanisme.

Types d'authentification LDAP

LDAP v3 spécifie trois types d'authentification:

• Aucune authentification
• L'authentification de base
• Simple d'authentification et de sécurité Layer (SASL)

L'utilisation de "Pas d'authentification" est acceptable lorsque le partage des données publiques.

L'authentification de base est similaire à une authentification de base en vertu de HTTP. L'authentification est réalisée grâce à l'utilisation d'un DN (Distinguished Name) et un mot de passe. Ces données sont envoyées soit en clair ou codée en utilisant l'encodage Base64.

SASL (Simple Authentication and Security Layer) est un cadre pour le branchement d'autres mécanismes de sécurité. Ces mécanismes de sécurité comprennent:

• Kerberos Version 4
• S / Key
• GSSAPI
• CRAM-MD5
• TLS
• ANONYME

Derniers messages blog

• Nokia E71 - L'iPhone Killer

• Gratuit casier judiciaire

• JVC DLA-RS2 projecteur de cinéma maison

• FOMA SH706i Symbian OS

• Seagate HDD 1,5 To

• M-Audio Ultimate Ears - Casques iPhone

• iPhone Fanboy T-Shirts

• Sac à dos de vélo

• Xbox 360 - Ayant prix réduit

• Kodak Zi6