Cili është ndryshimi midis vërtetimit NTLM dhe Kerberos?

2024 Autor: Lynn Donovan | [email protected]. E modifikuara e fundit: 2023-12-15 23:53

I madhi ndryshim është mënyra se si të dy protokollet zgjidhen vërtetimi : NTLM përdor një shtrëngim duarsh me tre drejtime ndërmjet klienti dhe serveri dhe Kerberos përdor një shtrëngim duarsh në dy drejtime duke përdorur një shërbim të dhënies së biletave (qendër e shpërndarjes së çelësave). Kerberos është gjithashtu më i sigurt se më i vjetri NTLM protokoll.

Duke e mbajtur këtë në konsideratë, çfarë është vërtetimi NTLM?

Në një rrjet Windows, NT (Teknologji e re) LANManager( NTLM ) është një grup i protokolleve të sigurisë së Microsoft që synohet të ofrojë vërtetimi përdoruesit e integritetit dhe konfidencialitetit. NTLM është pasardhësi i vërtetimi protokoll në Microsoft LAN Manager (LANMAN), një produkt më i vjetër i Microsoft.

Gjithashtu, si funksionon vërtetimi i negocimit? Negocimi është një MicrosoftWindows vërtetimi mekanizmi që përdor Kerberos si në thelb vërtetimi ofrues. Kerberos punon Sistemi i dhënies së biletave për vërtetimin e përdoruesve në burime, dhe përfshin një klient, server dhe një qendër shpërndarjeje kyçe, ose KDC.

Rrjedhimisht, çfarë është vërtetimi i Kerberos?

ːrb?r?s/) është rrjet-kompjuter vërtetimi protokoll që funksionon në bazë të biletave për të lejuar nyjet që komunikojnë përmes një rrjeti të sigurtë për të provuar identitetin e tyre me njëri-tjetrin në mënyrë të sigurt. Kerberos përdor si parazgjedhje portin UDP 88.

Ku përdoret Kerberos?

Kerberos përdoret shumë në sisteme të sigurta që kërkojnë veçori solide auditimi dhe vërtetimi. E saj të përdorura në vërtetimin Posix, si një sistem alternativ autentikimi për ssh, POP dhe SMTP, në Active Directory, NFS, Samba dhe shumë projekte të tjera të ngjashme.