Wat is het verschil tussen NTLM- en Kerberos-verificatie?

2024 Auteur: Lynn Donovan | [email protected]. Laatst gewijzigd: 2023-12-15 23:51

De grote verschil is hoe de twee protocollen omgaan met authenticatie : NTLM maakt gebruik van een three-wayhandshake tussen de client en server en Kerberos maakt gebruik van een tweerichtingshandshake met behulp van een service voor het verlenen van tickets (keydistributioncenter). Kerberos is ook veiliger dan de oudere NTLM protocol.

Dit in overweging nemend, wat is NTLM-authenticatie?

In een Windows-netwerk kan NT (Nieuwe Technologie) LANManager( NTLM ) is een suite van Microsoft-beveiligingsprotocollen die bedoeld is om authenticatie , integriteit en vertrouwelijkheid voor gebruikers. NTLM is de opvolger van de authenticatie protocol in Microsoft LAN Manager (LANMAN), een ouder Microsoft-product.

En hoe werkt onderhandelen over authenticatie? Onderhandelen is een Microsoft Windows authenticatie mechanisme dat Kerberos als zijn onderliggende gebruikt authenticatie aanbieder. Kerberos werken op een tickettoekenningssysteem voor authenticatie van gebruikers voor bronnen, en omvat een client, server en een Key Distribution Center, of KDC.

Wat is dus Kerberos-authenticatie?

ːrb?r?s/) isacomputer-netwerk authenticatie protocol dat werkt op basis van tickets om nodes die via een niet-beveiligd netwerk communiceren, op een veilige manier hun identiteit aan elkaar te laten bewijzen. Kerberos gebruikt standaard UDP-poort 88.

Waar wordt Kerberos gebruikt?

Kerberos wordt gebruikt zwaar op veilige systemen die solide controle- en authenticatiefuncties vereisen. Zijn gebruikt in Posix-authenticatie, als alternatief authenticatiesysteem voor ssh, POP en SMTP, in Active Directory, NFS, Samba en een flink aantal andere soortgelijke projecten.