Согласно сообщению CERT (Computer Emergancy Respond Team) атаками типа "отказ в обслуживании" можно парализовать работу VPN на основе системы Керберос. Атака блокирует севера выдачи тикетов, что приводит к запрету на доступ к ресурсам VPN для ее пользователей. Если учесть, что Керберос чувствителен ко времени (тикет выдается только на ограниченный промежуток времени), то реализация на его основе VPN по верх Интернет не дает уверенности в доступности удаленных ресурсов именно в то время, когда они наиболее необходимы.
Если учесть, что Керберос чувствителен ко времени (тикет выдается только на ограниченный промежуток времени), то реализация на его основе VPN по верх Интернет не дает уверенности в доступности удаленных ресурсов именно в то время, когда они наиболее необходимы.
По материалам CERT
