Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standart Verschlüsselung Windows Anmeldung (Info für Datenschutz)

Frage Microsoft Windows Server

Mitglied: gladoll

gladoll (Level 1) - Jetzt verbinden

26.10.2009 um 10:08 Uhr, 6150 Aufrufe, 3 Kommentare

Infos für unseren Datenschutzbeauftragten, welche Verschlüsselung wird zwischen Windows (XP) Anmeldung und dem AD auf Windows 2003 Server standartmäßig verwendet?

Hallo zusammen,

heute kam unser Datenschutzbeauftragter vorbei und wollte Infos darüber wie die Anmeldedaten zwischen Eingabe am Client (Windows XP) und dem Server (AD auf Windows 2003) verschlüsselt werden. Aus dem Stegreif wusste ich das jetzt auch nicht und hab erstmal gegoogelt, aber bin leider nicht fündig geworden.

Hat hier jemand Infos? Am besten irgendwas offizielles von Microsoft das ich vorlegen kann?

Grüße, Gladoll
Mitglied: KowaKowalski
26.10.2009 um 11:15 Uhr
Hi gladoll,


ab win2000 sollte Deine AD-Anmeldung Kerberosverschlüsselt sein.

Theoretisch sollte, falls keine Kerberos zur Verfügung steht, die Anmeldung auf LM/NTLM zurückspringen. Ich kann Dir aber aus dem Stand nicht sagen ob die Anmeldung dann noch klappt oder ob die AD zwingend Kerberos verlangt.

Das hängt eventuell auch von der Sicherheitsvorlage ab die Du umgesetzt hast.


Viel Spaß mit den Leuten vom Datenschutz
(mit denen kann man immer herrlich spielen)
Kowa
Bitte warten ..
Mitglied: gladoll
26.10.2009 um 11:38 Uhr
danke für die info! hab jetzt noch mehr zum Thema Kerberos gefunden, falls die Info sonst noch jemand braucht:

"Microsoft verwendet Kerberos als Standardprotokoll für die Authentifizierung unter Windows 2000/2003 basierten Netzwerken sowie für den Windows 2000/XP-Client. Hier werden die Kerberos-Schlüssel in Active Directory gespeichert. Unter Windows 2000 wird nur die Verschlüsselung mit RC4 oder DES unterstützt, was diesen Verzeichnisdienst verwundbar für Brute-Force-Angriffe macht. In der Version von Windows Server 2003 und Windows XP ab SP1 sind Erweiterungen implementiert worden, die das System gegen solche Angriffe stärker absichern. Darüber hinaus ist Microsoft wegen seiner Implementierung in die Kritik geraten."

gruß, gladoll
Bitte warten ..
Mitglied: DerWoWusste
26.10.2009 um 20:57 Uhr
Hallo.
Gestattest Du ein Kommentar am Rande?
Ich kenne solche Situationen: Ein unausgelasteter, IT-fremder Kollege bekommt vom Chef die Rolle Sicherheitsbeauftragter oder DaSi/DaSchu-Spezi zugewiesen... und stellt dann der IT die merkwürdigsten Aufgaben und Anforderungen, welche nur auf seinem Halbwissen erwachsen. Gaanz vorsichtig mit solchen Leuten, da kann eine Unmenge vollkommen überflüssiger Arbeit auf einen zurollen, ehe man sich versieht. Dass Dein Kollege die Anmeldung in Frage stellt, zeigt, dass er Null Ahnung hat - wie kommt er zu der Vermutung, hier könnte ein potentielles Leck sein? Oder ist ihm bloß langweilig?
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows Server 2016 Standart und Windows 10 Enterprise (3)

Frage von EynMarc zum Thema Windows 10 ...

Windows 7
gelöst Windows-Anmeldung dauert 13min (10)

Frage von JensDND zum Thema Windows 7 ...

Windows 10
Anmeldung im Windows Store funktioniert nicht mehr (2)

Frage von Desert-Igel zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
gelöst Nextcloud 12 Antivirus App for Files (10)

Frage von horstvogel zum Thema Ubuntu ...

SAN, NAS, DAS
+100tb Storagelösung (10)

Frage von Data-Fabi zum Thema SAN, NAS, DAS ...