Kerberos

Lesezeit
1 Minute
Bis jetzt gelesen

Kerberos

01.06.2022 - 00:00
Veröffentlicht in:
In der inzwischen fünften Version verfügbar, hat Kerberos bald 40 Jahre auf dem Buckel. Mark Pröhl und Daniel Kobras bringen Admins in ihrem Buch "Kerberos – Single-Sign-on in gemischten Linux/ Windows-Umgebungen" den Umgang mit der Umgebung näher. Mit mehr als zehn Jahren Abstand zur ersten Ausgabe ist nun die zweite Fassung des Werks erschienen. Da es sich bei Kerberos nicht gerade um einen dynamisch weiterentwickelten Standard handelt, halten sich die Änderungen zur ersten Auflage denn auch in Grenzen.

Lediglich in Sachen Security sind neue Features aufgetaucht, so etwa im Bereich der Multifaktor-Authentifizierung und hinsichtlich asymmetrischer Verschlüsselung. Aber auch bei der Integration heterogener Umgebungen hat sich etwas getan. Immer häufiger finden sich quelloffene Systeme in bislang proprietären Windows- Netzen wieder. Und so liegt auch der Fokus des Buchs entsprechend auf gemischten Umgebungen und allen voran im Bereich Single Sign-on. Vorkenntnisse müssen Leser prinzipiell keine mitbringen, wenn auch ein gewisses Grundwissen in Sachen Systemadministration, LDAP oder Netzwerke sicher nicht schadet.

Tippfaul dürfen Interessenten auch nicht sein. Aber die Autoren holen auch Admins ab, die bislang keine Erfahrung mit Kerberos gemacht haben und beginnen bei den Ursprüngen des Protokolls, dessen Versionen und den Grundlagen der Authentisierung mit Kerberos. In Teil 2 des Buchs nehmen die Autoren dabei die Sichtweise eines fiktiven Nutzers ein und stellen die Geschehnisse am Rechner und im Netzwerk aus dessen Blickwinkel dar. Im dritten Teil des knapp 590-seitigen Buchs geht es dann an die Integration verschiedener Systemwelten, so etwa von Linux-Clients im Active Directory.

Fazit: Integrierte Umgebungen, in denen eine zentrale Instanz für Authentifizierung und Sicherheit sorgen soll, sind keine Seltenheit. Wie sich die Open-Source-Welt dank Kerberos in Microsoft-Landschaften einfügt, zeigen Mark Pröhl und Daniel Kobras auf. Sie haben damit ein praxisnahes Werk geschaffen, das sich an aktuelle Herausforderungen in Unternehmen richtet.

Ähnliche Beiträge

Icinga: Monitoring – Grundlagen und Praxis

Um auf IT-Vorfälle rechtzeitig – idealerweise proaktiv – reagieren zu können, müssen Admins wissen, was in ihrer Umgebung gerade geschieht. Icinga ist ein bewährtes wie umfassendes Monitoringtool, mit dem sich Systeme überwachen lassen. Doch steht und fällt der Erfolg beim Einsatz derartiger Umgebungen mit deren richtiger Nutzung. Für IT-Verantwortliche, die ein zielgenaues Monitoring mit Icinga einrichten möchten, lohnt sich ein Blick in das Buch "Icinga" von Lennart Betz und Thomas Widhalm. Die praxiserfahrenen Autoren aus dem Hause Netways beleuchten die Überwachungssoftware und weisen Einsteigern wie Fortgeschrittenen den Weg durch verschiedene Szenarien. Den Rahmen bildet dabei, mit einem Augenzwinkern, das "Gebrauchtwarencenter Jonas" und dessen IT-Systeme.

Einstieg in WordPress 6

WordPress hat sich zum führenden Content- Management-System für Webseiten gemausert, was nicht nur an dessen einfacher Bedienung, sondern auch an der Flexibilität dank zahlreicher Plug-ins liegt. Ursprünglich an Blogger gerichtet, erzeugen inzwischen auch Firmen ihre Webauftritte mit WordPress. Und mit dem derzeit laufenden Projekt Gutenberg, das eine leichtere Seitenbearbeitung verspricht, sprechen die Entwickler immer breitere Kundenkreise an. Wie der Einstieg in WordPress 6 gelingt, zeigt Peter Müller in seinem gleichnamigen Buch, das er bereits in der vierten Auflage herausbringt. Und das Wort "Einstieg" ist tatsächlich so gemeint, denn Vorkenntnisse müssen die Leser nicht mitbringen – auch wenn sie prinzipiell einen Rechner bedienen können sollten. Admins, die ihre Firmenpräsenz mit WordPress aufsetzen möchten, dürften daher eher zügig durch das erste Kapitel fliegen.

The Security Culture Playbook

85 Prozent aller Hackerangriffe zielen auf die Mitarbeiter als schwächste Glieder in der Security-Kette. Gerade einmal drei Prozent der Investitionen in IT-Sicherheit wiederum fließen in die Schulung der Angestellten. Diese Zahlen verdeutlichen ein Security-Dilemma, dessen sich immer mehr Unternehmen bewusst werden. Ein Buzzword in dieser Zeit ist deshalb "Security Awareness". Doch greift diese "Awareness" zu kurz, denn nur über mögliche Risiken Bescheid zu wissen führt noch lange nicht dazu, dass Angestellte am Ende im Fall der Fälle auch die richtige Entscheidung treffen. Perry Carpenter und Kai Roer beleuchten in ihrem Buch "The Security Culture Playbook", was das deutlich umfassendere Konzept der Sicherheitskultur ausmacht, warum es für Organisationen zwingend angesagt ist und wie es sich in der Praxis umsetzen lässt.