Tipi di autenticazione di Windows

May 1

Tipi di autenticazione di Windows


l'autenticazione di Windows è il processo di lievitazione un utente che essi hanno il diritto di accedere al sistema. l'autenticazione di Windows può essere fatto utilizzando Kerberos, SPNEGO, e NTLM. SPNEGO l'acronimo di "negoziazione di protezione". l'autenticazione Kerberos è chiamato per il cane a tre teste che sorvegliava l'ingresso agli inferi greca. SPNEGO può anche stare per Semplice e Protected Generic Security Services Application Program Interface meccanismo di negoziazione. NTLM è sinonimo di NT LAN Manager.

autenticazione NTLM

l'autenticazione di Windows NTLM è un metodo challenge / response. L'utente entra nel suo ID e viene sfidato a inserire una password valida. L'utente viene negato l'accesso al sistema, se viene immessa una password non valida. Se l'utente non può accedere con la password corretta, l'account utente viene disattivato. NTLM viene utilizzato con connessioni TCP permanenti tra computer attendibili. autenticazione NTLM può essere impostato con la crittografia a chiave simmetrica per migliorare la sicurezza dei dati. autenticazione NTLM è gestito da NTLM Security Support Providers sui server Microsoft. Questo tipo di autenticazione viene utilizzato su server web, server di rete e reti di computer. l'autenticazione di Windows NTLM viene utilizzato in genere all'interno di reti protette.

l'autenticazione Kerberos

Kerberos utilizza l'autenticazione a chiave segreta, utilizzando una chiave segreta condivisa generato da un sistema di concordato. Kerberos utilizza un Key Distribution Center, che è anche chiamato un KDC. Il KDC distribuisce una chiave condivisa utilizzata per la crittografia e la decrittografia. Il Kerberos gestisce due servizi. Uno distribuisce il pre-autenticazione (richieste di una chiave segreta) e l'autenticazione (verifica della chiave segreta) richiesta. L'altro servizio è un servizio di concessione ticket. Dopo l'autenticazione da parte del server, il computer ha concesso un "biglietto", permettendo al computer e il suo accesso degli utenti alle applicazioni e siti web per quella sessione. Poiché Kerberos non si basa su una connessione specifico computer o host, è considerato un metodo di autenticazione senza stato.

Kerberos può essere utilizzato per server proxy e l'autenticazione del server di rete.

l'autenticazione Kerberos può essere utilizzato in aggiunta a autenticazione NTLM, con gli utenti dover passare l'autenticazione NTLM challenge / response prima di poter tentare di accedere a una rete di computer con autenticazione Kerberos. server Windows utilizzano spesso Kerberos per i server HTTP e proxy Internet.

L'autenticazione SPNEGO

SPNEGO viene utilizzato quando due computer o server non hanno un metodo di autenticazione pre-definito tra di loro. In autenticazione di Windows SPNEGO, il computer client fornisce un elenco dei metodi di autenticazione disponibili. Il servizio seleziona quindi un metodo di autenticazione che ritiene più probabile che funzioni. Altri tipi di autenticazione di Windows non forniscono questa opzione per la selezione di metodi di autenticazione. Due computer che utilizzano l'autenticazione SPNEGO può selezionare Kerberos come mezzo di autenticazione.

Finestre semplificati Sign On di autenticazione quando è fatto tramite Active Directory utilizza SPNEGO per l'autenticazione.