kerberos

kafası bi milyon olan sokak köpee!

darth maul

27.03.2010 20:42
(bkz: black smoke)

fearofthedark

17.09.2007 03:38
kimse üç kafasını birden aynı anda okşayamadığı için tam olarak sakinleştirilemeyen, dolayısı ile kimseye geçit vermeyen üç başlı köpek. türkçe'de, transkripsiyon kurallarına uyan orijinal hali^* yerine, adının latince ve dolayısıyla ingilizce'de geçtiği şekliyle^* şeklinde kullanılması hatalıdır, zira belli başlı ansiklopedilerde de adı kerberos şeklinde geçer. ne yazık ki, topraklarımızda doğmuş bir efsanenin adı daha yaygın olarak ingilizce şekliyle kullanılmaya başlamıştır.

lykos

29.09.2004 09:36 ~ 11.03.2006 11:37
microsoft windows2000 ile birlikte, varsayilan guvenlik protokolunde onemli bir degisiklik yapmistir.bunun icin secilen guvenlik protokolu ,kerberos protokoludur,tcp/ip'de de oldugu gibi, kerberos da microsoft'a ait olan yada yeni gerceklestirilen bir bulus degildir,bununla birlikte, bu protokol, windos'a anasistemlerde 10 yili askin bir suredir kullanilmakta olan bir standartta guvenlikli bir isletim temeli kazandirmaktadir.
kerberos, gercekte hellen mitolojisindeki hades in kapisini koruyan uc basli kopektir, bu ad, protokolune sistemler arasindaki guvenlikli iletisim saglamak icin uc basli yaklasimini icermesi nedeniyle verilmistir. m.i.t de1980 lerde athena adi verilen bir projenin parcasi olarak gelistirilmistir.microsoft'ta windows nt guvenligini guclendirmek icin atilan adimlar, uc basli bir bekci kopeginin kullanilmasini gerektiriyordu.bu kopek de kerberos idi

zody

11.12.2001 13:27

herakles, orpheus, hermes, aineias, psykhe ve lord voldemort tarafından etkisiz hale getirilmiş; kratos tarafından da öldürülmüştür.

coolbull

18.06.2012 16:05
köpek sahiplerindeki isim seçme olayı için güzel bir tercih.

yeşilay'ın yaptığı son araştırmaya göre türkiye'de 14.000.000 köpek varmış.
bunların;
% 45'i siyah, bu % 45'lik dilimin %99'undaki isim "kara" ya da "arap",
% 18'i beyaz, bu % 18'lik dilimin % 99'undaki isim "pamuk",
geriye kalan
% 37'si ise kahverengi, bu % 37'lik dilimin % 99'undaki isim de "tarçın"

sonuç:
- "sizin yapacağınız isim babalığının götüne koyim. bakın elleri bebeleri cin gibi ne güzel isimler buluyor, sizi doğuracağıma taş doğuraydım!!!"

zemin yesil 12 yildiz 3 ok sari

13.11.2014 17:32
plütonun yeni keşfedilen 4. ve 5. uydularından biri. diğeri için;

(bkz: styx)

not: hangisinin 4. hangisinin 5. olduğu isveçli biliminsanlarınca kararlaştırılmak üzere algoritma ve matematik olimpiyatları düzenlenecekmiş. kesin bilgi. ama tayyip kesini.

sofistikelastik jimnastik

03.07.2013 17:03
windows için default kimlik doğrulama yöntemi

alıntıdır.

adını yunan mitolojisindeki 3 başlı bir köpekten alan bu servis windows 2000 server ve sonrası için default kimlik doğrulama yöntemidir. tıpkı mitolojide farklı bir dünyanın kapısında, geçişleri kontrol ettiği gibi networkte de aynı işlevi yerine getirmektedir. bu kontrolü yaparken, client ve server arasında güvenli bir iletişimin kurulmasını sağlayan kdc (key distribution center) dan yardım alır. aslında kerberos servisi ve onun bileşenleri, domain ortamında, kimlik doğrulama ve sonrasında kaynak erişimi için yetkilendirme sürecini ele alır. bu süreci daha iyi tasavvur edebilmek için kerberos servisinin nasıl çalıştığını çok iyi anlamak gerekir ki bu süreci şu üç ayak tamamlar;

• kimliğini doğrulatmak yada bir servisten faydalanmak isteyen clıent,

• client’ in talep ettiği servisi sağlayan server,

• hem client hemde server tarafından güvenilen bir dc (aynı zamanda kdc)

biraz karmaşık görünen kerberos servisinin çalışma sürecini daha detaylı bir şekilde inceleyelim;

1. kullanıcının logon ekranıyla karşılaşmasıyla başlayan bu süreçte, client makine kullanıcıya ait özel bilgileri (username,password) şifreleyerek dc (domain controller)’ ye iletir.

2. kerberos servisinin, domainde tanımlı tüm security principal*’ lara ait bilgileri gizlilikten ödün vermeyerek saklayan kdc (key distribution center) bileşeni client tarafından gönderilen bilgiyle kendi database’ ini karşılaştırır. eğer bilgiler aynı ise süreç devam ediyor demektir.

3. kdc, kullanıcının üyesi olduğu tüm group bilgilerini bir liste haline getirir. bu noktada universal group üyelikleri, global catalog üzerinden sorgulanarak liste oluşturulur. * (domain’in kütüphanesi de denilebilir kendisine) global catalog rolü networkte bir yada daha fazla dc’ ye verilebilir. ilk kurulan dc aynı zamanda global catalog işlevi görür. (global catalog domain bütün objelerle ilgili bilgilerin tutulduğu dc’ dir. domain için büyük bir kütüphane gibi çalışır benzetmesi yapılabilir. universal group üyelik bilgileri yalnızca global catalog üzerinde tutulur. ilk kurulan dc aynı zamanda global catalog olarak da hizmet verir. birden fazla gc server konfigüre etmek mümkündür.)

4. bu noktada kdc, client ile güvenli iletişim kurabilmek adına bir “session key (sa)” ve tgt (ticket granting ticket) üretir. kullanıcının üye olduğu grupların listesi, kullanıcının adı, ve ne kadar süre geçerli olacağını belirleyen zaman bilgisini içeren tgt networkte bir kaynağa erişmek istediğimizde ihtiyaç duyacağımız ticket’ i talep etmek için kullanılacaktır. son olarak kdc bu bilgileri şifreleyerek client’ a gönderir.

5. domain’ e logon olma aşaması böylece sona ermiştir. client almış olduğu sa ve tgt bilgilerini kullanarak artık hem kdc ile güvenli iletişim kurabilir hem de kerberos servisini kullanarak domain’ e bağlı kaynaklara erişim yapabilir. ( client bilgisayar kdc tarafından üretilen sa ve tgt değerlerini aldığında bunları daha güvenli olabilmesi adına disk yerine geçici hafıza üzerinde saklar)

6. client bilgisayar, aynı domaine üye bir server üzerindeki paylaşıma erişmek istediğinde elindeki tgt ile dc üzerindeki tgs (ticket granting service)’ e erişim sağlar. tgs servisi,client bilgisayar ve erişmek istediği kaynağın bulunduğu server için bir çift “session ticket” oluşturur. bu ticket’ lar kaynağa erişmek isteyen bilgisayar, kaynağın üzerinde olduğu server, talebin ne zaman yapıldığı ve ticket’ ların ne kadar geçerli olacağı bilgilerini içerir.

7. client bilgisayar bu session ticket’ i kullanarak kaynağa erişim sağlar. kaynağın bulunduğu server üzerinde çalışan lsa* (local security authority) servisi session ticket üzerindeki bilgileri kullanarak bir access token yaratır. son olarak lsa, kaynak üzerindeki acl (access control list) ile access token’ daki sıd’ leri birbirleriyle karşılaştırarak kullanıcının hangi haklarla kaynağa erişim yapması gerektiğini belirler. (windows 2003 server üzerinde lokal kullanıcı bilgileri, lsa (local security authority) olarak bilinen bir database üzerinde tutulur. lsa, local ve auditing policy’ lerin yönetimi, kullanıcılar için kimlik doğrulama, “access token” oluşturma gibi işlerden sorumludur.)

illegalstar

22.11.2014 18:35
güneş sistemimizdeki ''en karanlık ay'' sıfatını taşıyan, pluton gezegeninin 4. uydusuna isim olarak verilmiş mitolojik bir figür. buyrun
kaynak

minnoklokumcuk

23.08.2019 11:03 ~ 11:39
3 kafali kuçu

kris

29.09.1999