Windows-verificatie is het proces van een gebruiker te bewijzen dat zij het recht op toegang tot het systeem hebben . Windows-verificatie kan worden gedaan met behulp van Kerberos , SPNEGO , en NTLM . SPNEGO staat voor " Veiligheid Negotiation " . Kerberos-verificatie is genoemd naar de driekoppige hond die de ingang van de Griekse onderwereld bewaakte . SPNEGO kan ook staan voor eenvoudige en beschermde Generic Security Services Application Program Interface Negotiation Mechanism . NTLM staat voor NT LAN Manager . NTLM-verificatie
Windows NTLM-verificatie
is een challenge /response -methode . De gebruiker zijn ID binnenkomt en wordt dan uitgedaagd om een geldig wachtwoord in te voeren . De gebruiker is de toegang tot het systeem geweigerd indien een ongeldig wachtwoord wordt ingevoerd . Als de gebruiker niet kan inloggen met het juiste wachtwoord , wordt de gebruikersaccount uitgeschakeld . NTLM wordt gebruikt met een permanente TCP-verbindingen tussen vertrouwde computers . NTLM-verificatie kan worden ingesteld met symmetrische - key encryptie om beveiliging van gegevens te verbeteren . NTLM-verificatie wordt gerund door NTLM Security Support Providers op Microsoft -servers . Dit type verificatie wordt gebruikt op webservers , netwerkservers , en computernetwerken . Windows NTLM-verificatie wordt meestal gebruikt binnen beveiligde netwerken .
Kerberos-verificatie
Kerberos
gebruikt geheime sleutel authenticatie , met behulp van een gedeelde geheime sleutel gegenereerd door een afgesproken systeem . Kerberos gebruikt een Key Distribution Center , die ook wel een KDC . De KDC distribueert een gedeelde sleutel wordt gebruikt voor encryptie en decryptie . De Kerberos loopt twee diensten . Men verdeelt de pre - authenticatie ( verzoeken om een geheime sleutel ) en authenticatie ( verificatie van de geheime sleutel ) aanvraag. De andere service is een ticket verlenen dienst . Na de authenticatie door de server , de computer verleende een "ticket ", waardoor de computer en de gebruiker toegang tot applicaties en websites voor die sessie . Omdat Kerberos is niet afhankelijk van een specifieke computer verbinding of gastheer , wordt het beschouwd als een stateless authenticatiemethode . Kerberos
kan worden gebruikt voor proxy-server en netwerk- server authenticatie . Kerberos
mogen worden gebruikt in aanvulling op NTLM-verificatie , met gebruikers die aan de vraag /antwoord NTLM -verificatie passeren voordat ze kunnen proberen om toegang te krijgen tot een computer netwerk met Kerberos-verificatie . Windows-servers te gebruiken Kerberos vaak voor HTTP- servers en Internet proxies .
SPNEGO Authentication
SPNEGO
wordt gebruikt wanneer twee computers of servers niet een vooraf gedefinieerde hebben authenticatiemethode daartussen . In Windows SPNEGO -verificatie , de client- computer bevat een lijst met beschikbare verificatiemethoden . De dienst selecteert vervolgens een authenticatiemethode zij van mening is het meest waarschijnlijk om te werken . Andere soorten Windows-verificatie niet ondersteunen deze optie voor verificatiemethoden selecteren . Twee computers met behulp SPNEGO authenticatie kan Kerberos selecteren als hun middelen van verificatie . Windows Vereenvoudigde Sign On authenticatie
toen gedaan door middel van Active Directory gebruikt SPNEGO voor authenticatie .
|
