מה ההבדל בין אימות NTLM ל-Kerberos?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

הגדול הֶבדֵל כך מטפלים שני הפרוטוקולים אימות : NTLM משתמש בלחיצת יד תלת כיוונית בֵּין הלקוח והשרת ו קרברוס משתמש בלחיצת יד דו-כיוונית באמצעות שירות הענקת כרטיסים (מרכז חלוקת מפתחות). קרברוס הוא גם בטוח יותר מהישן יותר NTLM נוהל.

בהתחשב בכך, מהו אימות NTLM?

ברשת Windows, NT (טכנולוגיה חדשה) LANManager( NTLM ) היא חבילה של פרוטוקולי אבטחה של Microsoft המיועדים לספק אימות משתמשי יושרה וסודיות. NTLM הוא היורש של אימות פרוטוקול ב-Microsoft LAN Manager (LANMAN), מוצר ישן יותר של Microsoft.

כמו כן, איך עובד אימות משא ומתן? משא ומתן הוא Microsoft Windows אימות מנגנון שמשתמש ב-Kerberos כבסיס אימות ספק. קרברוס עובד מערכת הענקת כרטיסים לאימות משתמשים למשאבים, וכוללת לקוח, שרת ומרכז הפצת מפתחות, או KDC.

כתוצאה מכך, מהו אימות Kerberos?

ːrb?r?s/) isacomputer-network אימות פרוטוקול שפועל על בסיס כרטיסים כדי לאפשר לצמתים המתקשרים ברשת לא מאובטחת כדי להוכיח את זהותם זה לזה בצורה מאובטחת. קרברוס משתמש ביציאת UDP 88 כברירת מחדל.

היכן משתמשים ב-Kerberos?

נעשה שימוש ב-Kerberos הרבה על מערכות מאובטחות הדורשות תכונות ביקורת ואימות מוצקות. שֶׁלָה בשימוש באימות Posix, כמערכת אימות חלופית עבור ssh, POP ו-SMTP, ב-Active Directory, NFS, Samba ועוד לא מעט פרויקטים דומים.