양방향 신뢰

본질적으로 양방향 신뢰 관계라는 구성은 별도로 존재하지 않으며 서로에 대한 일방향 신뢰의 구축에 따라 불리는 이름입니다. Microsoft는 포레스트를 보안 경계로 보기 때문에, 같은 포레스트 내부에서는 양방향 신뢰 관계끼리의 전이성을 갖습니다.

전이성을 갖는 양방향 신뢰

위 다이어그램에서 도메인 A는 도메인 C와 직접적으로 신뢰 관계를 맺은 적이 없음에도 불구하고 전이성을 가진다면 A와 C 역시 양방향 신뢰가 구축됩니다.

https://learn.microsoft.com/en-us/entra/identity/domain-services/concepts-forest-trust

반면 포레스트 간에는 전이성을 갖지 않기 때문에 위와 같은 양방향 신뢰 관계가 있다고 하더라도 wingtiptoys.com과 wideworldimporters.com은 신뢰 관계가 없습니다.

양방향 신뢰는 일방향 신뢰가 두 지점에서 이뤄지는 신뢰 방향이기 때문에 양 도메인에 모두 서로의 도메인 NetBIOS 이름에 $ 기호를 추가한 신뢰 계정이 생성됩니다.

양방향 신뢰 관계에서 할 수 있는 공격 행위는 일방향 인바운드 신뢰를 이용해 할 수 있는 공격과 동일합니다.

PreviousReferral Golden TicketNext부모&자식 신뢰

Last updated

Was this helpful?