Hvad er forskellen mellem NTLM og Kerberos-godkendelse?

2024 Forfatter: Lynn Donovan | [email protected]. Sidst ændret: 2023-12-15 23:45

Den store forskel er, hvordan de to protokoller håndterer Godkendelse : NTLM bruger et trevejshåndtryk mellem klienten og serveren og Kerberos bruger tovejshåndtryk ved hjælp af en billettildelingstjeneste (nøgledistributionscenter). Kerberos er også mere sikker end den ældre NTLM protokol.

Når man tager dette i betragtning, hvad er NTLM-godkendelse?

I et Windows-netværk, NT (New Technology) LANManager( NTLM ) er en suite af Microsoft-sikkerhedsprotokoller, der er beregnet til at levere Godkendelse , integritet og fortrolighed til brugere. NTLM er efterfølgeren til Godkendelse protokol i Microsoft LAN Manager (LANMAN), et ældre Microsoft-produkt.

Og hvordan fungerer forhandlingsgodkendelse? Forhandle er en Microsoft Windows Godkendelse mekanisme, der bruger Kerberos som underliggende Godkendelse udbyder. Kerberos arbejder på et billettildelingssystem til autentificering af brugere til ressourcer og involverer en klient, server og et nøgledistributionscenter, eller KDC.

Derfor, hvad er Kerberos-godkendelse?

ːrb?r?s/) er et computernetværk Godkendelse protokol, der fungerer på basis af billetter for at tillade noder, der kommunikerer over et ikke-sikkert netværk, for at bevise deres identitet over for hinanden på en sikker måde. Kerberos bruger UDP-port 88 som standard.

Hvor bruges Kerberos?

Kerberos bruges stærkt på sikre systemer, der kræver solide revisions- og autentificeringsfunktioner. Dens Brugt i Posix-godkendelse, som et alternativt godkendelsessystem til ssh, POP og SMTP, i Active Directory, NFS, Samba og ganske få andre lignende projekter.