کتاب الکترونیکی

Kerberos: راهنمای قطعی

Kerberos: The Definitive Guide

دانلود کتاب Kerberos: The Definitive Guide (به فارسی: Kerberos: راهنمای قطعی) نوشته شده توسط «Jason Garman»

اطلاعات کتاب Kerberos: راهنمای قطعی

موضوع اصلی: 1

نوع: کتاب الکترونیکی

ناشر: O’Reilly Media

نویسنده: Jason Garman

زبان: English

فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2003

تعداد صفحه: 131

حجم کتاب: 4 مگابایت

کد کتاب: 9780596004033 , 0596004036

توضیحات کتاب Kerberos: راهنمای قطعی

ابتدا می خواهم امتیاز 5 ستاره خود را توجیه کنم. این کتاب به من کمک کرد تا از یک هاست چند خانه و مشکل DNS ناخوشایند خلاص شوم در حالی که هیچ منبع دیگری نمی تواند. بدون این کتاب من روزها این مشکل را عیب یابی می کردم. من احساس می کنم کتاب برای خودش هزینه کرده است.

با این حال، من این را “راهنمای قطعی” نمی دانم. فاقد مستندات در فایل پیکربندی krb5.conf است. من متوجه شدم که برای اطلاعات بیشتر به صفحه man krb5.conf(5) مراجعه می کنم. همچنین، مستنداتی که با Heimdal ارائه می شود منبع بسیار خوبی برای تنظیمات پیکربندی است.

نقص دیگر پوشش GSSAPI است. من در تنظیم SSH آگاه GSSAPI خود با Kerberos مشکل داشتم. من متوجه شدم که در صفحات ssh man جستجو می کنم و سعی و خطا انجام می دهم. فصل 7 در مورد برنامه های کاربردی فعال Kerberos بحث می کند. SSH در آنجا پوشش داده شده است، اما من احساس کردم که جنبه GSSAPI وجود ندارد. اگرچه نویسنده اشاره می‌کند که GSSAPI مختص هیچ روش احراز هویت نیست و تا حدودی در کتاب Kerberos جای ندارد، من احساس می‌کنم این جایی است که نویسنده می‌توانست راه بیشتری را طی کند و حق عنوان “راهنمای قطعی” را ادعا کند. امروزه برنامه های Kerberized زیادی وجود دارد که در فصل 7 ذکر نشده است. دیدن نسخه دومی که آنها را پوشش می دهد بسیار خوب است.

چیزی که این کتاب دارد و در هیچ منبع دیگری نمی‌یابید، پوشش جامع تاریخچه، پروتکل‌ها و پیاده‌سازی Kerberos با نمودارها است. از نقطه نظر امنیتی، این واقعا به شما کمک می کند تا بفهمید در شبکه شما چه می گذرد. به عنوان مثال، هنگام تنظیم قوانین فایروال و NIDS خود، من واقعاً متوجه شدم که چه ترافیکی به کجا می رود و چه چیزی باید مسدود یا شناسایی شود.

فصل 6، امنیت، بسیار جامع است و به تشریح انواع مصالحه ریشه، دیکشنری و brute-force، replay و حملات man-in-the-middle می پردازد. همچنین اهمیت احراز هویت اولیه در Kerberos V و همچنین بهترین روش‌ها برای محافظت از مرکز توزیع کلید شما (KDC) را شرح می‌دهد.

شبکه Kerberos من یک شبکه OpenBSD همگن 10 میزبانی است که Heimdal Kerberos V نسخه 0.7.2 را اجرا می کند. اگرچه این کتاب Heimdal 0.6 قدیمی را پوشش می دهد، اما هنوز بسیار مرتبط بود. همچنین اجرای MIT 1.3 را پوشش می دهد (MIT در حال حاضر در نسخه 1.6.3 است). اگرچه این کتاب در سال 2003 منتشر شد، اما هنوز ارزش قیمت جدید خود را در سال 2008 دارد.

First I would like to justify my 5 star rating. This book helped me out of a nasty multi-homed host and DNS problem when no other source could. Without this book I would have been troubleshooting this issue for days. I feel the book has paid for itself.

However, I wouldn’t consider this “The Definitive Guide.” It lacks documentation on the krb5.conf configuration file. I found myself referencing the krb5.conf(5) man page for additional info. Also, the documentation that comes with Heimdal is a very good good source for configuration settings.

Another deficiency is the GSSAPI coverage. I did have some trouble setting up my GSSAPI aware SSH with Kerberos. I found myself digging through the ssh man pages and doing some trial and error. Chapter 7 discusses Kerberos enabled applications. SSH is covered there, but I felt the GSSAPI aspect was lacking. Although the author mentions that GSSAPI is not specific to any authentication method and is somewhat out of place in a Kerberos book, I feel this is where the author could have went the extra mile and claimed the right to the title “The Definitive Guide.” There are many Kerberized applications today not mentioned in Chapter 7. It would be nice to see a second edition that covers them.

What this book has that you will not find in any other single source is comprehensive coverage of the history, protocols, and implementation of Kerberos complete with diagrams. From a security standpoint, this will really help you understand what is going on in your network. For example, when setting up my firewall rules and NIDS, I really had a grasp on what traffic was going where and what needed to be blocked/detected.

Chapter 6, Security, is very comprehensive and outlines various root compromises, dictionary and brute-force, replay, and man-in-the-middle attacks. It also details the importance of pre-authentication in Kerberos V as well as best practices to protect your key distribution center (KDC).

My Kerberos network is a 10 host homogeneous OpenBSD network running the Heimdal Kerberos V version 0.7.2. Although this book covers the older Heimdal 0.6, it was still very relevant. It also covers the MIT 1.3 implementation (MIT is currently at version 1.6.3). Although this book was published in 2003, it is still worth its price brand new in 2008.

دانلود کتاب «Kerberos: راهنمای قطعی»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

📖 خرید این کتاب

برای دریافت فایل و اطلاع از قیمت، روی یکی از دکمه‌های زیر کلیک کنید تا پیام آماده برای شما ارسال شود:

پس از ارسال پیام، قیمت و لینک دریافت فایل در اسرع وقت برای شما ارسال خواهد شد.

برچسب ها
مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان