Quelle est la différence entre l'authentification NTLM et Kerberos ?

2024 Auteur: Lynn Donovan | [email protected]. Dernière modifié: 2023-12-15 23:46

Le grand différence c'est ainsi que les deux protocoles gèrent le authentification : NTLM utilise une poignée de main à trois entre le client et le serveur et Kerberos utilise une poignée de main bidirectionnelle à l'aide d'un service d'octroi de tickets (keydistributioncenter). Kerberos est également plus sûr que l'ancien NTLM protocole.

En tenant compte de cela, qu'est-ce que l'authentification NTLM ?

Dans un réseau Windows, NT (New Technology) LANManager( NTLM ) est une suite de protocoles de sécurité Microsoft destinés à fournir authentification , l'intégrité et la confidentialité des utilisateurs. NTLM est le successeur du authentification dans Microsoft LAN Manager (LANMAN), un ancien produit Microsoft.

De plus, comment fonctionne l'authentification par négociation ? Négocier c'est un Microsoft Windows authentification mécanisme qui utilise Kerberos comme sous-jacent authentification fournisseur. Kerberos travaux sur un système d'octroi de tickets pour authentifier les utilisateurs auprès des ressources, et implique un client, un serveur et un centre de distribution de clés, ou KDC.

Par conséquent, qu'est-ce que l'authentification Kerberos ?

ːrb?r?s/) isacomputer-network authentification protocole qui fonctionne sur la base de tickets pour permettre aux nœuds communiquant sur un réseau non sécurisé de prouver leur identité les uns aux autres de manière sécurisée. Kerberos utilise le port UDP 88 par défaut.

Où Kerberos est-il utilisé ?

Kerberos est utilisé fortement sur des systèmes sécurisés qui nécessitent des fonctionnalités d'audit et d'authentification solides. Son utilisé dans l'authentification Posix, comme système d'authentification alternatif pour ssh, POP et SMTP, dans Active Directory, NFS, Samba et bien d'autres projets similaires.