Microsoft: - Windows 2000 er kompatibel med Kerberos-protokollen

Til tross for anklager om det motsatte, Microsoft ser ut til å ha sitt på det tørre når det gjelder implementasjonen av sikkehetsprotokollen Kerberos i Windows 2000

Microsoft ble i slutten av februar anklaget av IT-tidskriftet Inter@ctive Week for å ha videreutviklet sikkerhetsprotokollen Kerberos slik at den i Windows 2000 ikke vil fungere mot andre operativsystemer.

Årsaken til anklagen var at Microsoft har benyttet et datafelt som så langt ikke har vært i bruk av andre leverandører.

Rune Lystad, produktansvarlig for Windows 2000 ved Microsoft Norge, avviser anklagene. Han forteller at Microsoft riktignok har benyttet det nevnte datafeltet, men sier at dette datafeltet ble opprinnelig satt åpent da Kerberos ble standardisert for at leverandører nettopp skulle kunne fylle på med egne data uten å sende noe annet enn rene Kerberos-pakker.


Lystad forteller at feltet brukes til å sende Windows 2000-spesifikke data mellom Windows 2000 servere og klienter.

- Feltet brukes kun når det er Windows 2000 i begge ender og har ellers ingen misjon eller påvirkning, forklarer Lystad.

- Innholdet i dette datafeltet blir bare ignorert av systemer som ikke leter etter dette feltet. Vi har ved flere anledninger demonstrert at Unix-systemer kan autentisere seg og benytte en Windows 2000 server som distribusjonssenter for Kerberos-nøkler - altså sin autentiseringsserver, fortsetter han.

Lystad mener at dette ikke ville være mulig med mindre det ble benyttet en ren standardisert Kerberos-implementering. Han henviser blant annet til selskapet Cybersafe som har laget en egen administrasjonsmodul for lettere å administrere flere Kerberos-baserte miljøer som et enhetlig miljø. Dette er basert på Windows 2000 og deres tester har ifølge Lystad vist at det ikke er noe spesielt som må gjøres for å kjøre Windows 2000 i et rent Kerberos-miljø.

Til toppen