Hva er forskjellen mellom NTLM- og Kerberos-autentisering?

2024 Forfatter: Lynn Donovan | [email protected]. Sist endret: 2023-12-15 23:51

Den store forskjell er hvordan de to protokollene håndterer godkjenning : NTLM bruker et treveis håndtrykk mellom klienten og serveren og Kerberos bruker toveis håndtrykk ved hjelp av en billetttildelingstjeneste (keydistributioncenter). Kerberos er også sikrere enn den eldre NTLM protokoll.

Når du tar dette i betraktning, hva er NTLM-autentisering?

I et Windows-nettverk, NT (New Technology) LANManager( NTLM ) er en pakke med Microsoft-sikkerhetsprotokoller beregnet på å tilby godkjenning , integritet og konfidensialitet brukere. NTLM er etterfølgeren til godkjenning protokoll i Microsoft LAN Manager (LANMAN), et eldre Microsoft-produkt.

Dessuten, hvordan fungerer forhandlingsgodkjenning? Forhandle er en MicrosoftWindows godkjenning mekanisme som bruker Kerberos som underliggende godkjenning forsørger. Kerberos virker på et billetttildelingssystem for autentisering av brukere til ressurser, og involverer en klient, server og et nøkkeldistribusjonssenter, eller KDC.

Følgelig, hva er Kerberos-autentisering?

ːrb?r?s/) er et datamaskinnettverk godkjenning protokoll som fungerer på grunnlag av billetter for å tillate noder som kommuniserer over et ikke-sikkert nettverk for å bevise sin identitet til hverandre på en sikker måte. Kerberos bruker UDP-port 88 som standard.

Hvor brukes Kerberos?

Kerberos brukes tungt på sikre systemer som krever solide revisjons- og autentiseringsfunksjoner. Det er brukt i Posix-autentisering, som et alternativt autentiseringssystem for ssh, POP og SMTP, i Active Directory, NFS, Samba og ganske mange andre lignende prosjekter.