Vad är skillnaden mellan NTLM- och Kerberos-autentisering?

2025 Författare: Lynn Donovan | [email protected]. Senast ändrad: 2025-01-22 17:41

Den stora skillnad är hur de två protokollen hanterar autentisering : NTLM använder ett trevägshandslag mellan klienten och servern och Kerberos använder tvåvägshandslag med hjälp av en biljettbeviljande tjänst (nyckeldistributionscenter). Kerberos är också säkrare än den äldre NTLM protokoll.

Med tanke på detta, vad är NTLM-autentisering?

I ett Windows-nätverk, NT (New Technology) LANManager( NTLM ) är en uppsättning Microsoft-säkerhetsprotokoll som är avsedd att tillhandahålla autentisering , integritet och konfidentialitet för användare. NTLM är efterträdaren till autentisering protokoll i Microsoft LAN Manager (LANMAN), en äldre Microsoft-produkt.

Dessutom, hur fungerar förhandlingsautentisering? Förhandla är ett MicrosoftWindows autentisering mekanism som använder Kerberos som underliggande autentisering leverantör. Kerberos Arbetar på ett biljettbeviljande system för att autentisera användare till resurser, och involverar en klient, server och ett nyckeldistributionscenter, eller KDC.

Följaktligen, vad är Kerberos-autentisering?

ːrb?r?s/) är ett datornätverk autentisering protokoll som fungerar på basis av biljetter för att tillåta noder som kommunicerar över ett icke-säkert nätverk för att bevisa sin identitet för varandra på ett säkert sätt. Kerberos använder UDP-port 88 som standard.

Var används Kerberos?

Kerberos används mycket på säkra system som kräver solida revisions- och autentiseringsfunktioner. Dess Begagnade i Posix-autentisering, som ett alternativt autentiseringssystem för ssh, POP och SMTP, i Active Directory, NFS, Samba och en hel del andra liknande projekt.