Authenticatie is het proces van het verzenden van een verzoek om toegang tot een computer en zowel het verkrijgen van de goedkeuring of een ontkenning . Windows wordt geleverd met meerdere vormen van authenticatie voor gebruikers om te gebruiken binnen netwerken, alsmede tussen elke afzonderlijke computer . Windows heeft verschillende vormen van authenticatie die kan variëren van eenvoudige gebruikersnaam en wachtwoord combinaties om zoiets complex als een token , waar je een willekeurig getal in te loggen op de computer in te voeren . Kerberos Kerberos is een Windows-verificatie beveiligingsprotocol en kan worden gebruikt met verschillende versies van Microsoft Windows . Bijvoorbeeld , als je er een gebruiker die draait onder Windows 2000 en degene die gebruik maakt van Windows XP , beiden nog steeds in staat om Kerberos te gebruiken , zolang ze op hetzelfde vertrouwde domein . De meest elementaire voorbeeld hiervan zou zijn het maken van gebruikersaccounts en computer accounts via Windows Active Directory dan met de gebruikers log -in voor het domein op elke computer . Public Key Certificaat een publieke sleutel certificaat wordt afgegeven door de domeincontroller om te helpen authenticatie aan een gebruiker of computer . Deze zijn ook voor gebruikers op afstand verbinding maken met een bedrijfsnetwerk en willen ervoor zorgen dat ze een vertrouwde gebruiker . De server zal een certificaat af aan de computer van de gebruiker . Om gegevens te verzenden en weer de CA ( Certificate Authority ) server stuurt de publieke sleutel , samen met een identiteit van het bedrijf om te controleren dat het de eigenlijke gebruiker die de gevraagde informatie. Public key certificaten zijn goed te gebruiken wanneer u deze niet gebruikt Kerberos voor authenticatie en ook voor wanneer je zakelijke klanten die informatie ook bekijken op een specifieke webtoepassing website . Preshared sleutel vooraf gedeelde sleutels worden voornamelijk gebruikt in een Windows draadloze omgeving . De sleutel is meestal een wachtwoord ingesteld door de gebruiker die het mogelijk maakt authenticatie om gegevens door . De vooraf gedeelde sleutel maakt het gebruik van een van beide Kerberos of de publieke sleutel certificaat om te werken niet nodig . Om dit goed te laten werken , moeten beide partijen het handmatig instellen van IPSec- beleid op hun machines . Deze vorm van authenticatie zou goed zijn voor gebruik met stand-alone computers , maar dit zou niet iets wat je zou willen vertrouwen op voor een netwerk als de vooraf gedeelde sleutel doet alleen de authenticatie en encryptie niet . < br >
|