Lunedi 06 Luglio 2026 08:42:14 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Superficie di autenticazione

Le parti di un sistema che elaborano richieste di accesso, fiducia o identità.

La superficie di autenticazione è l'insieme di componenti, servizi e protocolli che gestiscono l'accesso, i controlli di identità, le decisioni di fiducia e la creazione delle sessioni. In un dominio Windows, questo può includere servizi come Netlogon, Kerberos, LDAP, endpoint RPC e interfacce del controller di dominio che verificano chi un utente o una macchina dichiara di essere.

Questa superficie è importante perché è un obiettivo di alto valore: se un attaccante riesce a raggiungerla o a sfruttarla, può ottenere accesso non autorizzato, aggirare i controlli di fiducia o spingersi più in profondità nell'infrastruttura di identità. I difensori si concentrano sulla riduzione dell'esposizione, sull'indurimento e sulla correzione dei servizi di autenticazione, sulla limitazione della raggiungibilità di rete e sul monitoraggio di attività insolite di accesso, fiducia e consultazione della directory. Un piccolo difetto sulla superficie di autenticazione può avere un impatto sproporzionato perché altri sistemi si affidano a essa per decidere cosa è considerato affidabile.

← indice WIKICROOK