In un campo è importante che gli orologi di tutte le macchine sono sincronizzate. In effetti il default protocollo di autenticazione Kerberos richiede una differenza massima di 5 minuti ENTRATO orologi per prevenire gli attacchi.
Se l'autenticazione è basata esclusivamente su un username e una password, sarebbe teoricamente possibile per un utente malintenzionato di registrare il traffico di rete, l'estrazione di dati e riprodurre al server. Le chiavi di sessione Kerberos sono unici e si basa sul momento in cui il cliente, che permette di evitare questi attacchi se la differenza massima consentita è relativamente piccolo.
Per essere certi che tutti gli orologi sono sincronizzati con l'altro, è necessario definire una fonte autorevole del tempo. E 'possibile configurare il controller principale di dominio PDC operazione in modo che diventi una fonte di strato 2 origine ora la sincronizzazione con un tempo di uno strato (di solito un time server basato su un orologio atomico) .
Continua a leggere "Impostazione di un server di riferimento ora autorevole in Windows 2003"
