• 언어를 고르세요
  • 영어
  • 독일어
  • 스페인어
  • 프랑스어
  • 이탈리아어
  • 포르투갈어
  • 러시아어
  • 네덜란드어
  • 그리스어
  • 힌디어
  • 일본어
  • 한국어
  • 중국어
  • 중국어
  • 아랍어

• 자주 묻는 질문
• 관련 기사
• 자습서
• 웹 도구
• 참조
• 블로그
• 프록시
• 소프트웨어
• 휴대 전화

• 네트워크 보안을 자주 묻는 질문
• 방화벽은 무엇입니까?
• 방화벽 보호는 어떻게 작동합니까?
• 방화벽를 무료로 다운로드는 어디서 볼 수 있습니까?
• 개인 방화벽이란 무엇입니까?
• 개인 방화벽를 무료로 다운로드는 어디서 볼 수 있습니까?
• 모바일 방화벽이란 무엇입니까?
• 무선 보안을 구성하려면 어떻게해야합니까?
• 비무장 지대는 무엇입니까?
• 는 무엇입니까 침입 탐지 시스템 (신분증)?
• 패킷 스니퍼는 무엇입니까?
• 무선 통신 트래픽을 모니터링하려면 어떻게해야합니까?
• 포트 스캐너는 무엇입니까?
• 포트 포워딩 무엇입니까?
• 는 무엇입니까 가상 사설 통신망 (가상 사설망)?
• ipsec는 무엇입니까?
• 의 경우 ISAKMP는 무엇입니까?
• '아이크'는 무엇입니까?
• TLS를 무엇입니까 (전송 계층 보안)?
• 공격을 예측 tcp 시퀀스는 무엇입니까?
• 패킷을 단편화 무엇입니까?
• 무엇이 들어있을 수도있습니다 botnet 공격에 대해 방어를?
• honeypot는 무엇입니까?
• 서비스 거부 문제는 무엇입니까 (서비스 거부) 공격을?
• 주소 스푸핑 무엇입니까?
• 사이버 - 전쟁 무엇입니까?
• 신원 관리 무엇입니까?
• 연방 신원 관리 무엇입니까?
• 단일 로그인 -이 무엇입니까?
• 역할 기반 액세스 제어를 무엇입니까?
• aaa 무엇입니까?
• 인증을 무엇입니까?
• 인증 무엇입니까?
• 회계 무엇입니까?
• 반경 무엇입니까?
• saml 무엇입니까?
• kerberos 무엇입니까?
• ldap 무엇입니까?
• 어떤 보안 문제가 ldap가?
• 두 개의 팩터 인증을 무엇입니까?
• 생체 인식 기술 무엇입니까?
• 허니 원숭이는 무엇입니까?
• 무지개 도서는 무엇입니까?
• 방화벽을 해제하는 XP 용하려면 어떻게해야합니까?
• 주요 온라인 보안 위협은 무엇입니까?
• netgear 라우터 방화벽을 해제하려면 어떻게해야합니까?
• 412 시스코 vpn 오류가 무엇입니까?
• 피어 보호자 무엇입니까?
• 메인 메뉴
• »네트워킹
• »물리 계층
• »데이터 링크 계층
• »네트워크 레이어
• »네트워크 보안
• »무선 네트워크를
• »voip
• »텔레포니
• »휴대 전화
• »전자
• »라디오
• »텔레비전
• »암호 해독
• »비밀 번호를
• »스마트 카드
• »개인 정보 보호 정책
• »악성 코드
• »보안 취약점
• »유닉스
• »매킨토시
• »마이크로 소프트 windows
• »를 시작 페이지로
• »웹 출판
• »이메일 - 메일
• »인스턴트 메시징
• »데이터베이스를
• »컴퓨터 하드웨어
• »cpu의
• »메모리
• »저장 공간
• »비디오
• »오디오
• »멀티미디어
• »인공 위성
• »자바
• »그것 경영
• »과학
• »기타

어떤 보안 문제가 ldap (경량 디렉터리 액세스 프로토콜)가?

rfc 2829 - ldap에 대한 인증 방법을 정의하는 기본적인 위협에 ldap 디렉토리 서비스 :

1. 데이터에 무단으로 액세스를 통해 데이터를 - 반입 작업,
2. 무단 액세스를 재사 용할 수 클라이언트 인증 정보를 모니터링하여 다른 사람의 접근,
3. 데이터를 무단 액세스를 모니터링하여 다른 사람의 접근,
4. 의 데이터를 무단으로 변경,
5. 무단으로 수정하는 구성,
6. 무단 또는 과도하게 사용하는 자원 (서비스 거부), 그리고
7. 스푸핑의 디렉토리 : 살수는 클라이언트를 믿을 때 그 정보의 디렉터리에서 나온 사실 그렇지 않다면, misdirecting 중 하나를 수정하여 데이터를 전송하거나 클라이언트의 연결을합니다.

위협 (1), (4), (5)와 (6)은 적대적인 클라이언트로 인해합니다. 위협 (2), (3)과 (7)은 적대적인 에이전트의 경로로 인해 클라이언트와 서버 사이에, 또는 서버로 포즈를 취하고있습니다.

ldap를 보호 보안

rfc 2829 - ldap에 대한 인증 방법을 정의하는 메커니즘을 또 ldap 프로토콜 제품군의 의해 보호받을 수있습니다 :

1. sasl를 통해 클라이언트 인증 메커니즘을 설정, 아마 배경으로 TLS를 자격 증명을 교환 메커니즘을
2. 클라이언트 인증을 기반으로 접근 제어를 통해 인증을 요청자의 신원,
3. 데이터 무결성을 보호를 의미합니다 TLS를 프로토콜이나 데이터의 무결성을 sasl - 메커니즘,
4. 사생활 침해에 대한 보호 수단에 의해 - TLS를 프로토콜이나 데이터를 암호화 sasl 메커니즘,
5. 리소스를 제한하여 한도를 의미의 행정 서비스를 컨트롤 및
6. TLS를 통해 서버 인증 프로토콜 또는 sasl 메커니즘을합니다.

인증 유형

ldap v3 3 개의 인증 유형을 지정 :

• 인증 없음
• 기본 인증
• 단순 인증 및 보안 레이어 (sasl)

의 사용을 "인증"은 공공 데이터를 공유할 때 사용할 수있습니다.

기본적인 인증은 기본 인증을 아래 유사하게 http합니다. 의 사용을 통해 달성 인증은 고유 이름 (고유 이름)과 비밀 번호를합니다. 이 데이터가 전송 중 하나를 일반 텍스트 형식의 또는 64 인코딩을 사용하여 인코딩합니다.

sasl (단순 인증 및 보안 계층)는 보안 메커니즘을 대체하는 프레임 워크를 연결합니다. 이러한 보안 메커니즘을 포함 :

• kerberos 버전 4
• 의 / 키
• gssapi
• 공부 벌레 - md5
• TLS를
• 익명

최신 블로그 게시물

• 노키아 e71 - iphone 킬러

• 무료 범죄 기록

• 제이브씨 국방 정보국 - rs2 홈 시어터 프로젝터

• symbian 운영 체제에 FOMA sh706i

• , Seagate 하드 디스크 1.5tb

• m - 오디오 궁극적인 귀 - iphone 헤드폰

• iphone fanboy t - 셔츠

• 배낭 자전거

• xbox 360 - 데 가격을 삭감

• 코닥 zi6