Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standart Verschlüsselung Windows Anmeldung (Info für Datenschutz)

Frage Microsoft Windows Server

Mitglied: gladoll

gladoll (Level 1) - Jetzt verbinden

26.10.2009 um 10:08 Uhr, 6092 Aufrufe, 3 Kommentare

Infos für unseren Datenschutzbeauftragten, welche Verschlüsselung wird zwischen Windows (XP) Anmeldung und dem AD auf Windows 2003 Server standartmäßig verwendet?

Hallo zusammen,

heute kam unser Datenschutzbeauftragter vorbei und wollte Infos darüber wie die Anmeldedaten zwischen Eingabe am Client (Windows XP) und dem Server (AD auf Windows 2003) verschlüsselt werden. Aus dem Stegreif wusste ich das jetzt auch nicht und hab erstmal gegoogelt, aber bin leider nicht fündig geworden.

Hat hier jemand Infos? Am besten irgendwas offizielles von Microsoft das ich vorlegen kann?

Grüße, Gladoll
Mitglied: KowaKowalski
26.10.2009 um 11:15 Uhr
Hi gladoll,


ab win2000 sollte Deine AD-Anmeldung Kerberosverschlüsselt sein.

Theoretisch sollte, falls keine Kerberos zur Verfügung steht, die Anmeldung auf LM/NTLM zurückspringen. Ich kann Dir aber aus dem Stand nicht sagen ob die Anmeldung dann noch klappt oder ob die AD zwingend Kerberos verlangt.

Das hängt eventuell auch von der Sicherheitsvorlage ab die Du umgesetzt hast.


Viel Spaß mit den Leuten vom Datenschutz
(mit denen kann man immer herrlich spielen)
Kowa
Bitte warten ..
Mitglied: gladoll
26.10.2009 um 11:38 Uhr
danke für die info! hab jetzt noch mehr zum Thema Kerberos gefunden, falls die Info sonst noch jemand braucht:

"Microsoft verwendet Kerberos als Standardprotokoll für die Authentifizierung unter Windows 2000/2003 basierten Netzwerken sowie für den Windows 2000/XP-Client. Hier werden die Kerberos-Schlüssel in Active Directory gespeichert. Unter Windows 2000 wird nur die Verschlüsselung mit RC4 oder DES unterstützt, was diesen Verzeichnisdienst verwundbar für Brute-Force-Angriffe macht. In der Version von Windows Server 2003 und Windows XP ab SP1 sind Erweiterungen implementiert worden, die das System gegen solche Angriffe stärker absichern. Darüber hinaus ist Microsoft wegen seiner Implementierung in die Kritik geraten."

gruß, gladoll
Bitte warten ..
Mitglied: DerWoWusste
26.10.2009 um 20:57 Uhr
Hallo.
Gestattest Du ein Kommentar am Rande?
Ich kenne solche Situationen: Ein unausgelasteter, IT-fremder Kollege bekommt vom Chef die Rolle Sicherheitsbeauftragter oder DaSi/DaSchu-Spezi zugewiesen... und stellt dann der IT die merkwürdigsten Aufgaben und Anforderungen, welche nur auf seinem Halbwissen erwachsen. Gaanz vorsichtig mit solchen Leuten, da kann eine Unmenge vollkommen überflüssiger Arbeit auf einen zurollen, ehe man sich versieht. Dass Dein Kollege die Anmeldung in Frage stellt, zeigt, dass er Null Ahnung hat - wie kommt er zu der Vermutung, hier könnte ein potentielles Leck sein? Oder ist ihm bloß langweilig?
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(1)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows 10
Windows Server 2016 Standart und Windows 10 Enterprise (3)

Frage von EynMarc zum Thema Windows 10 ...

Windows 7
gelöst Windows-Anmeldung dauert 13min (10)

Frage von JensDND zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (28)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...