Windows NT werd oorspronkelijk uitgebracht met een authenticatie en beveiliging suite, speciaal ontworpen voor NT . Dit werd NT LAN Manager genoemd . Microsoft raadt niet langer NTLM en latere versies van NT nemen geïntegreerde Windows-verificatie . Functies IWA bevat drie authenticatie elementen . Een daarvan is Kerberos V5 , dat is de authenticatie standaard die Microsoft adviseert . De tweede is NT Authentication . Dit systeem is opgenomen voor netwerken waar Kerberos is niet beschikbaar . Het derde element heet onderhandelen . Dit protocol is een wrapper die het mogelijk maakt de twee uiteinden in een netwerkverbinding om te beslissen of Kerberos- of NT -verificatie gebruiken . Functie Kerberos verifieert zowel de opdrachtgever als de de server tijdens de onderhandelingen over een verbinding . Beide eindpunten moeten eerst abonneren op een Kerberos- authenticatie server . Deze server zal eerst hebben uitgedeeld encryptiesleutels aan elke partij voor hun communicatie met de server . De server uitgeeft een ticket voor de sessie . Het ticket bevat een encryptiesleutel . Twee delen van de sleutel worden uitgedeeld aan elke partij . Deze encryptiesleutels worden gebruikt om elke partij te identificeren en authenticeren . Onderhandelen Microsoft's Onderhandelen wordt ook wel HTTP Onderhandelen is gebaseerd op het Simple and Protected GSSAPI onderhandeling Mechanism . " GSSAPI " staat voor " Generieke Security Services Application Programmer Interface . "
|