Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standart Verschlüsselung Windows Anmeldung (Info für Datenschutz)

Frage Microsoft Windows Server

Mitglied: gladoll

gladoll (Level 1) - Jetzt verbinden

26.10.2009 um 10:08 Uhr, 6127 Aufrufe, 3 Kommentare

Infos für unseren Datenschutzbeauftragten, welche Verschlüsselung wird zwischen Windows (XP) Anmeldung und dem AD auf Windows 2003 Server standartmäßig verwendet?

Hallo zusammen,

heute kam unser Datenschutzbeauftragter vorbei und wollte Infos darüber wie die Anmeldedaten zwischen Eingabe am Client (Windows XP) und dem Server (AD auf Windows 2003) verschlüsselt werden. Aus dem Stegreif wusste ich das jetzt auch nicht und hab erstmal gegoogelt, aber bin leider nicht fündig geworden.

Hat hier jemand Infos? Am besten irgendwas offizielles von Microsoft das ich vorlegen kann?

Grüße, Gladoll
Mitglied: KowaKowalski
26.10.2009 um 11:15 Uhr
Hi gladoll,


ab win2000 sollte Deine AD-Anmeldung Kerberosverschlüsselt sein.

Theoretisch sollte, falls keine Kerberos zur Verfügung steht, die Anmeldung auf LM/NTLM zurückspringen. Ich kann Dir aber aus dem Stand nicht sagen ob die Anmeldung dann noch klappt oder ob die AD zwingend Kerberos verlangt.

Das hängt eventuell auch von der Sicherheitsvorlage ab die Du umgesetzt hast.


Viel Spaß mit den Leuten vom Datenschutz
(mit denen kann man immer herrlich spielen)
Kowa
Bitte warten ..
Mitglied: gladoll
26.10.2009 um 11:38 Uhr
danke für die info! hab jetzt noch mehr zum Thema Kerberos gefunden, falls die Info sonst noch jemand braucht:

"Microsoft verwendet Kerberos als Standardprotokoll für die Authentifizierung unter Windows 2000/2003 basierten Netzwerken sowie für den Windows 2000/XP-Client. Hier werden die Kerberos-Schlüssel in Active Directory gespeichert. Unter Windows 2000 wird nur die Verschlüsselung mit RC4 oder DES unterstützt, was diesen Verzeichnisdienst verwundbar für Brute-Force-Angriffe macht. In der Version von Windows Server 2003 und Windows XP ab SP1 sind Erweiterungen implementiert worden, die das System gegen solche Angriffe stärker absichern. Darüber hinaus ist Microsoft wegen seiner Implementierung in die Kritik geraten."

gruß, gladoll
Bitte warten ..
Mitglied: DerWoWusste
26.10.2009 um 20:57 Uhr
Hallo.
Gestattest Du ein Kommentar am Rande?
Ich kenne solche Situationen: Ein unausgelasteter, IT-fremder Kollege bekommt vom Chef die Rolle Sicherheitsbeauftragter oder DaSi/DaSchu-Spezi zugewiesen... und stellt dann der IT die merkwürdigsten Aufgaben und Anforderungen, welche nur auf seinem Halbwissen erwachsen. Gaanz vorsichtig mit solchen Leuten, da kann eine Unmenge vollkommen überflüssiger Arbeit auf einen zurollen, ehe man sich versieht. Dass Dein Kollege die Anmeldung in Frage stellt, zeigt, dass er Null Ahnung hat - wie kommt er zu der Vermutung, hier könnte ein potentielles Leck sein? Oder ist ihm bloß langweilig?
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows Server 2016 Standart und Windows 10 Enterprise (3)

Frage von EynMarc zum Thema Windows 10 ...

Windows 7
gelöst Windows-Anmeldung dauert 13min (10)

Frage von JensDND zum Thema Windows 7 ...

Windows 10
gelöst Get disk info von WBADMIN funktioniert nicht unter Windows 10 (4)

Frage von RichardK zum Thema Windows 10 ...

Windows Server
Windows Server 2012R2 - IIS - FTP Benachrichtigung bei FTP Anmeldung (3)

Frage von MultiStorm zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (18)

Frage von thomasreischer zum Thema Hardware ...