본질적으로 양방향 신뢰 관계라는 구성은 별도로 존재하지 않으며 서로에 대한 일방향 신뢰의 구축에 따라 불리는 이름입니다. Microsoft는 포레스트를 보안 경계로 보기 때문에, 같은 포레스트 내부에서는 양방향 신뢰 관계끼리의 전이성을 갖습니다.
위 다이어그램에서 도메인 A는 도메인 C와 직접적으로 신뢰 관계를 맺은 적이 없음에도 불구하고 전이성을 가진다면 A와 C 역시 양방향 신뢰가 구축됩니다.
반면 포레스트 간에는 전이성을 갖지 않기 때문에 위와 같은 양방향 신뢰 관계가 있다고 하더라도 wingtiptoys.com과 wideworldimporters.com은 신뢰 관계가 없습니다.
양방향 신뢰는 일방향 신뢰가 두 지점에서 이뤄지는 신뢰 방향이기 때문에 양 도메인에 모두 서로의 도메인 NetBIOS 이름에 $ 기호를 추가한 신뢰 계정이 생성됩니다.
양방향 신뢰 관계에서 할 수 있는 공격 행위는 일방향 인바운드 신뢰를 이용해 할 수 있는 공격과 동일합니다.
Last updated 6 months ago
