Re: Autenticazione 802.1x su dominio Windows2000

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: Re: Autenticazione 802.1x su dominio Windows2000
Mittente: Igor Falcomata'
Data: 29 Feb 2004 17:25:32 -0000

Dunque, si parla di hash e non di hasc e la descrizione di cosa sia un hash
e' alquanto imprecisa.

http://www.rsasecurity.com/rsalabs/faq/2-1-6.html
http://www.rsasecurity.com/rsalabs/faq/
http://www.faqs.org/faqs/cryptography-faq/
http://www.enricozimuel.net/

e i vari libri piu' volte citati sulla lista.

In generale preferisco, soprattutto per argomenti molto conosciuti, che si
postino riferimenti a documenti, howto e quant'altro che siano stati
studiati per essere chiari, completi e facilmente comprensibili.

Per quanto riguarda l'encryption reversibile, non so come funzioni in AD/2k
e non mi sono posto il problema, ma sono abbastanza convinto che sia
documentato da qualche parte, una scorsa all'help e alla documentazione
aiutera'. Btw, dopo 20 secondi di google ho trovato questo:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/505.asp

Generalmente per password reversibile si intende, appunto, la possibilita'
di ritornare alla password in plain-text dalla sua rappresentazione cifrata.
Al contrario delle password salvate come hash one-way (ovvero non
reversibili), dove la verifica della correttezza della pwd viene effettuata
"hashando" la password fornita dall'utente (e una parte randomica fissa,
detta salt) con lo stesso algoritmo di quella salvata e confrontando i
due risultati (e non le password in chiaro).

Un'altra cosa: non si parla di criterio chiave privata/pubblica, casomai di
crittografia o encryption o cifratura o quello che vuoi, ma non criterio. I
termini sono importanti.
Non so se intendi, come lascerebbe intendere la documentazione Microsoft,
che la password sia salvata in chiaro, oppure cifrata tramite crittografia
simmetrica, ma dubito fortemente che venga utilizzato un algoritmo a chiave
pubblica/privata per salvare questo tipo di informazioni in maniera protetta
(avrebbe poco senso; liberi di smentirmi).

Il succo e': se dovete postare, cercate di farlo nella maniera piu' precisa
e dettagliata possibile, in modo che sia di aiuto. Se avete fretta o non
conoscete nel dettaglio l'argomento, e' meglio non postare.

Ricordo anche che la lista NON e' un HELP DESK. Le persone che postano (ed
il moderatore :) impiegano tempo e risorse per postare messaggi quanto piu'
possibilmente coerenti ed utili. Se con venti secondi su google e sugli
archivi della lista potete risolvere o almeno farvi un'idea delle
problematiche che vi si presentano, e' cosa buona e giusta. Poi siete
ovviamente liberi di postare per ulteriori chiarimenti o approfondimenti.

thnx
Koba (moderatore)

--- Enclosed, please find the posted message.
Subject: R: Autenticazione 802.1x su dominio Windows2000
Date: Thu, 26 Feb 2004 21:53:15 +0100
From: xxx

L'encription reversibile significa che dalla password codificata si può
tornare all'originale.

Generalmente delle password viene generato un hasc che le identifica (in
teoria lo stesso hasc potrebbe appartenere ad infinite sequenze di
caratteri).

La password con ecription reversibile invece viene codificata con il
criterio chiave privata, pubblica quindi se conosci la chiave la
decodifichi.

xxx
xxx<at>xxx

> -----Messaggio originale-----
> Da: Mimmus [mailto:dviggiani@xxxxxxxxxx]
> Inviato: giovedì 26 febbraio 2004 16.56
> A: Sikurezza
> Oggetto: RE: Autenticazione 802.1x su dominio Windows2000
> 
> > From: Mimmus [mailto:dviggiani@xxxxxxxxxx]
> 
> > Sent: Thursday, February 26, 2004 9:42 AM
> 
> > Subject: RE: Autenticazione 802.1x su dominio Windows2000
> 
> >
> 
> > Non vorrei sobbarcarmi l'onere di gestire una CA. Posso farne
> 
> > a meno, con l'autenticazione MD5-Challenge?
> 
> Si. Ho appena provato.
> 
> L'unica cosa da abilitare e' l'encryption 'reversibile' della password di
> dominio di AD: qualcuno sa cosa significa?
> 
> 
> 
> > Quale password e' richiesta da questo tipo di autenticazione?
> 
> > Quella di dominio va bene 'automaticamente' o l'utente deve inserire
> qualcosa?
> 
> L'utenet deve ri-autenticarsi a mano, dopo il logon di dominio :-((  Una
> vera scocciatura.
> 
> Qualche soluzione?
> 
> Saluti
> 
> MImmo Viggiani (CS)
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: R: Autenticazione Samba, Konsa79
- successivo: Re: Sicurezza Qmail, Igor Falcomata'
- indice

Argomento:
- precedente: RE: Autenticazione 802.1x su dominio Windows2000, Mimmus
- successivo: DPSS - dati sensibili - sanitari, drugoland
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005