การตรวจสอบ NTLM และ Kerberos แตกต่างกันอย่างไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

ใหญ่ ความแตกต่าง เป็นวิธีที่สองโปรโตคอลshandlethe การรับรองความถูกต้อง : NTLM ใช้การจับมือสามทาง ระหว่าง ไคลเอนต์และเซิร์ฟเวอร์และ Kerberos ใช้การจับมือแบบสองทางโดยใช้บริการออกตั๋ว (keydistributioncenter) Kerberos ยังปลอดภัยกว่าพี่อีก NTLM มาตรการ.

เมื่อคำนึงถึงสิ่งนี้ การรับรองความถูกต้อง NTLM คืออะไร

ในเครือข่าย Windows NT (เทคโนโลยีใหม่) LANManager( NTLM ) เป็นชุดของโปรโตคอลความปลอดภัยของ Microsoft ที่ตั้งใจให้ การรับรองความถูกต้อง , ความสมบูรณ์และการรักษาความลับให้กับผู้ใช้ NTLM เป็นผู้สืบทอดของ การรับรองความถูกต้อง โปรโตคอลใน Microsoft LAN Manager (LANMAN) หรือ Microsoftproduct ที่เก่ากว่า

นอกจากนี้ การเจรจารับรองความถูกต้องทำงานอย่างไร เจรจาคือ ไมโครซอฟต์วินโดวส์ การรับรองความถูกต้อง กลไกที่ใช้ Kerberos เป็นพื้นฐาน การรับรองความถูกต้อง ผู้ให้บริการ. Kerberos ผลงาน ระบบการอนุญาตตั๋วสำหรับตรวจสอบสิทธิ์ผู้ใช้กับทรัพยากร และเกี่ยวข้องกับไคลเอนต์ เซิร์ฟเวอร์ และศูนย์กระจายคีย์ หรือKDC

ดังนั้น การรับรองความถูกต้องของ Kerberos คืออะไร

ːrb?r?s/) isacomputer-network การรับรองความถูกต้อง โปรโตคอลที่ทำงานบนพื้นฐานของตั๋วเพื่ออนุญาตให้โหนดสื่อสารผ่านเครือข่ายที่ไม่ปลอดภัยเพื่อพิสูจน์ตัวตนของพวกเขาต่อกันในลักษณะที่ปลอดภัย Kerberos ใช้พอร์ต UDP 88 โดยค่าเริ่มต้น

Kerberos ใช้ที่ไหน?

ใช้ Kerberos อย่างมากในระบบความปลอดภัยซึ่งต้องการคุณสมบัติการตรวจสอบและการรับรองความถูกต้องที่แข็งแกร่ง มันคือ ใช้แล้ว ในการพิสูจน์ตัวตน Posix เป็นระบบการตรวจสอบสิทธิ์ทางเลือกสำหรับ ssh, POP และ SMTP ใน Active Directory, NFS, Samba และโครงการอื่นๆ ที่คล้ายคลึงกัน