Sự khác biệt giữa xác thực NTLM và Kerberos là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Cái lớn Sự khác biệt là cách hai giao thức xử lý xác thực : NTLM sử dụng một cái bắt tay ba chiều giữa máy khách và máy chủ và Kerberos sử dụng bắt tay hai chiều bằng cách sử dụng dịch vụ cấp vé (keydistributioncenter). Kerberos cũng an toàn hơn máy làm lạnh NTLM giao thức.

Hãy cân nhắc kỹ điều này, xác thực NTLM là gì?

Trong mạng Windows, NT (Công nghệ mới) LANManager ( NTLM ) là một bộ các giao thức bảo mật của Microsoft được cung cấp xác thực , người sử dụng tính toàn vẹn và tính bảo mật. NTLM là người kế thừa xác thực giao thức trong Microsoft LAN Manager (LANMAN), sản phẩm cũ của Microsoft.

Ngoài ra, xác thực thương lượng hoạt động như thế nào? Đàm phán là một MicrosoftWindows xác thực cơ chế sử dụng Kerberos asitsunderlying xác thực các nhà cung cấp. Kerberos làm ona hệ thống cấp vé để xác thực người dùng với tài nguyên và kết nối máy khách, máy chủ và Trung tâm phân phối chính, orKDC.

Do đó, xác thực Kerberos là gì?

ːRb? R? S /) isacomputer-network xác thực giao thức hoạt động trên các vé để cho phép các nút giao tiếp qua mạng không bảo mật để chứng minh danh tính của chúng với nhau theo cách không an toàn. Kerberos mặc định sử dụng cổng UDP 88.

Kerberos được sử dụng ở đâu?

Kerberos được sử dụng chủ yếu dựa trên các hệ thống an toàn, đòi hỏi các tính năng kiểm tra và xác thực vững chắc. Nó là đã sử dụng trong xác thực Posix, như một hệ thống xác thực thay thế cho ssh, POP và SMTP, trong Active Directory, NFS, Samba và các dự án tương tự khác.