در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی پروتکل های احراز هویت Kerberos و NTLM

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. همانطور که میدانید که در بحث امنیت بیش از اجرا، درک دقیق زیرساخت ها و مفاهیم پایه ای اهمیت وافری دارد و در واقع سطح امنیت یک شبکه و عناصر موجود در آن را جز به جز پیکربندی ساختارها تعیین میکنند و این موضوع میسر نمیشود جزآن که مفاهیم امنیت را از پایین ترین سطح آن درست اجرا کرده باشیم. از مقدمه که بگذریم، در این نکته قصد داریم تا به معرفی و مقایسه اجمالی دو پروتکل تعیین کننده در احراز هویت سیستم عامل های مایکروسافتی، Kerberos و NTLM بپردازیم. تعداد پروتکل های بازیگر در احراز هویت بیش از این دو پروتکل است که در نکات بعدی سعی خواهیم نمود تا با معرفی و مقایسه آن ها پرونده پروتکل های احراز هویت در سیستم عامل های مایکروسافتی را ببندیم. با ما همراه باشید:

Kerberos


Kerberos ورژن 5 (v5) یک پروتکل استاندارد صنعتی است که در احراز هویت فرآیند Log on مورد استفاده قرار میگیرد. پروتکل احراز هویت Kerberos مکانیزم خاصی را برای احراز هویت فراهم میکند که بواسطه آن بین دو سمت ارتباط مثل کلاینت و سرور و یا سرور و سرور، احراز هویت متقابل و مشترکی صورت خواهد پذیرفت. در زمان ارائه ویندوز سرور 2000 متولد شد. در آن زمان احراز هویت سرویس ها ترجیحا با روش Kerberos صورت میپذیرفت و تنها پروتکل یکه تاز در احراز هویت درخواست های اکتیو دایرکتوری بحساب می آمد. پیاده سازی پیش فرض مایکروسافت برای Kerberosبر اساس وجود زیرساخت سرویس اکتیو دایرکتوری در دومین است که بعدها مایکروسافت با اضافه کردن اکتنشن هایی به این پروتکل استاندارد، قابلیت احراز هویت ابتدایی از طریق مجوزهای کلید عمومی (Public Key Certificates) بر روی کارت های هوشمند (Smart Card) را نیز به آن داده است.

NTLM


NTLM خلاصه شده عبارت NT LAN Manager است که این نام در زمانی که ویندوز پشتیبانی شبکه خود را تا حد مدیریت LANپیش برد، به آن داده شده است. پروتکل NTLM، پروتکل پیش فرض احراز هویت در شبکه است که در سیستم عامل ویندوز NT 4.0 مورد استفاده قرار میگرفته است. NTLM یک پروتکل "Challenge Response" است که در حال حاضر برای ایجاد هماهنگی با نسخه های پایین تر از ویندوز 2000 مورد استفاده قرار میگیرد. نکته: احراز هویت "Challenge Response" خانواده ای از پروتکل ها را شامل میشود که در آن یک طرف ارتباط سوالی (Challeng) را مطرح میکند و طرف دیگر باید برای آن جوابی معتبر (Response) ارائه کند.پروتکل های احراز هویت NTLM شامل LAN Manager ورژن 1 و 2 و NTLM ورژن 1 و 2 است. تمام این پروتکل های در عمل یک فرایند را دنبال میکنند و تفاوت آن در میزان سطح رمزنگاری موجود در ذات امنیتیشان است. پروتکل های احراز هویت NTLM، کلاینت را بر اساس یک مکانیزم "Challenge Response" که به سرور نشان میدهد که کلاینت پسورد متناظر با اکانت را میداند، احراز هویت میکند. پروتکل NTLM میتواند بصورت دلخواه در امنیت session و بخصوص یکپارچگی و محرمانگی پیام ها نیز مورد استفده قرار گیرد.

مانا و ITPro ای باشید.

پایان

نویسنده: احسان امجدی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#مکانیزم_challenge_response_چیست؟ #پروتکل_احراز_هویت_Kerberos #پروتکل_ntlm_چیست؟
عنوان
1 معرفی پروتکل های احراز هویت Kerberos و NTLM رایگان
2 Digest Authentication چیست ؟ پروتکل SChannel و Negotiate رایگان
3 مکانیزم دسترسی به منابع از طریق پروتکل Kerberos رایگان
زمان و قیمت کل 0″ 0
1 نظر
مهسا مصلح

ممنون از راهنماییتون

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....