¿Cuáles son los mejores recursos, libros o de otro tipo, para aprender sobre Kerberos?

Como han dicho otros, Kerberos de Jason German: La guía definitiva publicada por O’Reilly sigue siendo la guía definitiva.

No hace mucho tiempo, busqué activamente una guía más reciente, pero ninguno de los libros más recientes supera la edición de 2003. (No estaba buscando específicamente la administración de red de Windows, por lo que puede haber trabajos que brinden ayuda específica allí).

Hay un libro del que tengo que alejar activamente a las personas (aunque espero que se haya retirado del mercado). Es el “Protocolo de autenticación Kerberos de Kanav Sood: criptografía y seguridad de red”

Solo una vez dejé una reseña de 1 estrella, pero aquí está:
Amazon.com: revisión de Jeffrey P. Goldberg del Protocolo de autenticación Kerberos: Cryptogr …

Permítanme citar de esa revisión:

Todo en el Capítulo 2 “Revisión de la literatura” de Sood se levanta sin modificaciones de las secciones de los primeros capítulos del libro de Garman. […] No estoy hablando de unas pocas oraciones aquí y allá. Estoy hablando de página tras página de contenido elevado. No veo indicios de un intento de atribuir a la fuente adecuada. No veo ninguna mención del libro de Garman en la página de derechos de autor. Además, Garman está ausente de la bibliografía.

Aquí hay una página del libro Sood 2012


(La regla debe mostrar qué tan pequeño es todo esto impreso; apenas es legible).

Y aquí hay una página del libro de Garman 2003:

Hay algo de material original en el libro de Sood, pero en su mayoría es inútil.

De todos modos, espero que Garman y O’Reilly produzcan una nueva edición de la Guía definitiva, pero hasta entonces el libro de Garman de 2003 sigue siendo la mejor fuente.

PD: Y sí, le he informado a Garman sobre Sood, y él a su vez ha informado a O’Reilly. No sé qué acción o de lo contrario ha tomado O’Reilly.

Related Content

¿Qué puede aprender la inmunología de la ciberseguridad?

¿Linux (por ejemplo, Ubuntu) realmente no necesita ningún software antivirus?

¿De qué maneras somos susceptibles a las violaciones de seguridad?

Cómo evitar el ataque de ransomware

¿Cuáles son las principales razones por las que UNIX / Mac no recibe virus? ¿Cuáles son las razones reales? Porqué es tan dificil? ¿Has oído algo sobre el Kernel que es fuerte? Fuerte como?

Comenzaría con Kerberos de O’Reilly : la guía definitiva . Le pondrá al día sobre los conceptos, que son los mayores obstáculos para la mayoría de las personas. Comprender los diferentes tipos de claves, tickets y servidores es fundamental, o el resto parecerá una tontería. Si está trabajando en un entorno homogéneo (por ejemplo, todos UNIX), eso debería ser suficiente. Si necesita integrar UNIX y Windows (Windows ha utilizado un Kerberos modificado durante un tiempo), Microsoft publica algunos documentos relativamente buenos, como http://www.microsoft.com/windows… .

Además, asegúrese de mirar Kerberos v5, no v4.

Christopher Petrilli

Si desea administrar un entorno Kerberos, entonces Kerberos: la guía definitiva recomendada por Christopher es una primera lectura. Si es Windows AD, lea esos enormes libros de Administración de Windows Server. De lo contrario, lea las guías de instalación de su sistema operativo o los manuales de MIT / Heimdal / …

Si desea conocer el protocolo en sí, lea RFC 4120 ( http://tools.ietf.org/html/rfc4120 ) y posiblemente otros RFC que lo actualicen. Si quieres saber cómo programar con Kerberos, aprende GSS-API.

Christopher Petrilli

More Interesting

Si un país lanza un 'ataque cibernético' en los EE. UU. O Japón, ¿por qué no simplemente los desconectan de la red troncal?

¿Cómo piratean los hackers las cuentas bancarias y no son atrapados por la policía?

¿Cuál es la diferencia entre ciberseguridad y seguridad de la información?

¿Linux incorporará tcpcrypt?

¿Puede nombrar un banco en los EE. UU. Que mantenga la información de sus clientes razonablemente segura? (según una declaración de auditoría)

¿Qué herramientas utilizan los servicios de pruebas de seguridad?

¿Cómo es trabajar en ciberseguridad?

¿Qué puede hacer un joven de 15 años para comenzar a aprender sobre las pruebas de penetración, la seguridad y las redes en ciberseguridad?

¿Cuál es el mejor sitio web tutorial o libro para aprender piratería completa?

¿Cuáles son algunos problemas en tiempo real que enfrentan los analistas de seguridad de TI?

¿Cuándo podemos esperar que las contraseñas sean reemplazadas por algo más?

¿Cómo se instalan los certificados SSL para Koha en el servidor Apache en Ubuntu 12.04?

¿La complejidad de la seguridad bancaria en línea hace que el cliente sea menos seguro?

¿Ninguna función hash devuelve el mismo valor para la misma entrada?

Si la gente de seguridad de TI está trabajando constantemente hacia un entorno de TI seguro, ¿por qué seguimos viendo tantas violaciones cibernéticas todos los días en las noticias?