Tipos de autenticación de Windows

La autenticación de Windows es el proceso de una comprobación de usuario que tienen el derecho a acceder al sistema. La autenticación de Windows se puede hacer utilizando Kerberos, SPNEGO y NTLM. SPNEGO es sinónimo de "negociación de seguridad". La autenticación Kerberos se nombra para el perro de tres cabezas que guardaba la entrada al inframundo griego. SPNEGO también puede presentarse a las Mecanismo simple y protegido Negociación de Servicios de Seguridad interfaz de programa de aplicación genérica. NTLM es sinónimo de NT LAN Manager.

La autenticación NTLM

la autenticación NTLM de Windows es un método de desafío / respuesta. El usuario introduce su ID y luego tiene el reto de introducir una contraseña válida. El usuario no podrá acceder al sistema si se introduce una contraseña válida. Si el usuario no puede iniciar sesión con la contraseña correcta, la cuenta de usuario está desactivado. NTLM se utiliza con conexiones TCP permanentes entre los equipos de confianza. La autenticación NTLM se puede configurar con cifrado de clave simétrica para mejorar la seguridad de datos. La autenticación NTLM está a cargo de proveedores de apoyo NTLM de seguridad en los servidores de Microsoft. Este tipo de autenticación se utiliza en servidores web, servidores de red y redes de computadoras. la autenticación NTLM de Windows se utiliza normalmente dentro de redes seguras.

autenticación Kerberos

Kerberos utiliza la autenticación de clave secreta, utilizando una clave secreta compartida generada por un sistema acordado. Kerberos utiliza un centro de distribución de claves, que también se llama un KDC. El KDC distribuye una clave compartida utilizada para el cifrado y el descifrado. El Kerberos se ejecuta dos servicios. Una distribuye la pre-autenticación (solicitudes de una clave secreta) y autenticación (verificación de la clave secreta) petición. El otro servicio es un servicio de concesión de la compra de entradas. Después de la autenticación por el servidor, el equipo concedió un "boleto", permite que el ordenador y su acceso de los usuarios a las aplicaciones y sitios web para esa sesión. Debido a que Kerberos no se basa en una conexión de equipo específico o de acogida, se considera un método de autenticación sin estado.

Kerberos se puede utilizar para el servidor proxy y la autenticación de servidor de red.

La autenticación Kerberos se puede utilizar además de la autenticación NTLM, los usuarios tendrán que pasar la autenticación NTLM de desafío / respuesta antes de que puedan tratar de acceder a una red informática con la autenticación Kerberos. servidores de Windows a menudo utilizan Kerberos para los servidores HTTP y los servidores proxy de Internet.

La autenticación SPNEGO

SPNEGO se utiliza cuando dos ordenadores o servidores no tienen un método de autenticación pre-definida entre ellos. En la autenticación de Windows SPNEGO, el equipo cliente proporciona una lista de métodos de autenticación disponibles. El servicio a continuación, selecciona un método de autenticación que considere más probable que funcione. Otros tipos de autenticación de Windows no ofrecen esta opción para la selección de métodos de autenticación. Dos equipos que utilizan la autenticación SPNEGO puede seleccionar Kerberos como sus medios de autenticación.

Ventanas simplificado de sesión de autenticación cuando se hace a través de Active Directory utiliza para la autenticación SPNEGO.