Kerberos armoring – Flexible Authentication Secure Tunneling (FAST) Nedir?

Kerberos armoring, Kerberos istemcisi ve sunucusu arasındaki iletişimin güvenliğini arttırmak için kullanılan bir özelliktir. Bu özellik, istemci ve sunucunun kimlik doğrulamasının daha güvenli hale getirilmesini sağlar. Flexible Authentication Secure Tunneling (FAST) ise, Kerberos istemcisi ve sunucusu arasındaki iletişimin daha güvenli hale getirilmesini sağlamak için kullanılan bir protokoldür. FAST, istemci ve sunucunun kimlik bilgilerini şifreleme yoluyla korur ve böylece man-in-the-middle saldırılarına karşı koruma sağlar. Bu özellikleri kullanarak, Kerberos ile yapılan iletişimlerin daha güvenli hale getirilmesi amaçlanmaktadır.

Flexible Authentication Secure Tunneling (FAST), Windows Server 2012 ile beraber gelen Kerberos yeniliklerinden biridir. Bu yenilik sayesinde KDC ile Kerberos client arasında güvenli bir tünel kurulur. Bu özellik Server 2012 de Kerberos armoring olarak uygulanır ve sadece authentication service (AS) ve ticket-granting service (TGS) değişimlerinde geçerlidir.

Peki bu ayarı nasıl yapabiliyoruz?

Bunun için yeni bir GPO oluşturuyoruz ve aşağıdaki yolu izliyoruz

Computer Configuration – Administrative Templates – System – Kerberos altındA “Kerberos client support for claims, compound authentication and Kerberos armoring policy”