რა განსხვავებაა NTLM და Kerberos ავთენტიფიკაციას შორის?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

Დიდი განსხვავება ეს არის ის, თუ როგორ იმუშავებს ეს ორი პროტოკოლი ავთენტიფიკაცია : NTLM იყენებს სამმხრივ ხელის ჩამორთმევას შორის კლიენტი და სერვერი და კერბეროსი იყენებს ორმხრივ ხელის ჩამორთმევას ბილეთების მინიჭების სერვისის (გასაღების განაწილების ცენტრი) გამოყენებით. კერბეროსი ასევე უფრო უსაფრთხოა ვიდრე ძველი NTLM ოქმი.

ამის გათვალისწინებით, რა არის NTLM ავთენტიფიკაცია?

Windows ქსელში, NT (ახალი ტექნოლოგია) LANManager( NTLM ) არის Microsoft-ის უსაფრთხოების პროტოკოლების კომპლექტი, რომელიც გამიზნულია უზრუნველყოს ავთენტიფიკაცია , მთლიანობისა და კონფიდენციალურობის მომხმარებლები. NTLM არის მემკვიდრე ავთენტიფიკაცია პროტოკოლი Microsoft LAN მენეჯერში (LANMAN), უფრო ძველი Microsoft პროდუქტი.

ასევე, როგორ მუშაობს ავთენტიფიკაციის მოლაპარაკება? მოლაპარაკება არის MicrosoftWindows ავთენტიფიკაცია მექანიზმი, რომელიც იყენებს Kerberos-ს ძირში ავთენტიფიკაცია პროვაიდერი. კერბეროსი მუშაობს ბილეთების მინიჭების სისტემა მომხმარებლების რესურსებზე ავთენტიფიკაციისთვის, და მოიცავს კლიენტს, სერვერს და გასაღების სადისტრიბუციო ცენტრს, ან KDC-ს.

შესაბამისად, რა არის Kerberos ავთენტიფიკაცია?

ːrb?r?s/) არის კომპიუტერული ქსელი ავთენტიფიკაცია პროტოკოლი, რომელიც მუშაობს ბილეთების საფუძველზე და საშუალებას აძლევს კვანძებს, რომლებიც დაუკავშირდნენ არაუსაფრთხო ქსელში, დაუმტკიცონ თავიანთი იდენტურობა ერთმანეთისთვის უსაფრთხო გზით. კერბეროსი იყენებს UDP პორტს 88 ნაგულისხმევად.

სად გამოიყენება Kerberos?

გამოიყენება Kerberos დიდწილად უსაფრთხო სისტემებზე, რომლებიც საჭიროებენ აუდიტისა და ავთენტიფიკაციის მყარ მახასიათებლებს. მისი გამოყენებული Posix ავთენტიფიკაციაში, როგორც ალტერნატიული ავტორიზაციის სისტემა ssh, POP და SMTP, Active Directory-ში, NFS-ში, Samba-ში და კიდევ რამდენიმე მსგავს პროექტში.