超级会员免费看
网络协议安全深度剖析:LDAP与SMTP
1. LDAP目录服务安全
1.1 LDAP匿名访问与安全问题
在某些情况下,使用匿名访问仍可发现部分信息,但大部分其他信息已被阻止查看。不过,这也存在一定弊端,未运行Service Pack 4或更高版本的NT系统以及未加载Active Directory客户端的Windows 9X系统将无法连接到服务器。但随着越来越多的组织采用纯Windows 2000网络以及Windows 2000和XP客户端,这个问题的影响逐渐减小。因为大多数组织认为,若安全数据大量泄露是不可接受的。
1.2 目录侦察工具及风险
像Netscape和LDP这样的工具使目录侦察变得相当容易。例如LDP这种半图形化工具,能让“遍历”LDAP目录相对简单。黑客只需借助此类工具和端口扫描器,就能轻松发现LDAP或AD服务器,进而尝试绘制目录结构。为减轻此类攻击,域管理员需保持警惕。关键在于明确目录向外界公开的信息,并确定可接受的安全级别。若泄露的信息超出预期,要么采取措施加强安全防护,要么从公开目录中移除关键数据。这通常意味着组织可能需要多个目录服务,一个用于存放公共信息,另一个则设置更严格的访问限制。
1.3 LDAP的未来发展
目录服务正成为IT讨论的热门话题。基于LDAP的目录因选择多样,在提供真正的目录服务功能方面最为流行,但Active Directory和eDirectory等服务也逐渐受到关注。LDAP广泛应用的一大障碍是不同厂商版本之间缺乏互操作性。随着时间推移,后端流程的标准有望得到明确,从而减少互操作性方面的限制。同时,元目录和允许不同目录服务之间数据同步的产品可能会出现在许多组
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
