احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

تفاوت NTLM و Kerberos در چیست؟ مقایسه پروتکل های احراز هویت

همانطور که میدانید که در بحث امنیت بیش از اجرا، درک دقیق زیرساخت ها و مفاهیم پایه ای اهمیت وافری دارد و در واقع سطح امنیت یک شبکه و عناصر موجود در آن را جز به جز پیکربندی ساختارها تعیین میکنند و این موضوع میسر نمیشود جزآن که مفاهیم امنیت را از پایین ترین سطح آن درست اجرا کرده باشیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. Kerberos چیست؟
  2. NTLM چیست؟

از مقدمه که بگذریم، در این نکته قصد داریم تا به معرفی و مقایسه اجمالی دو پروتکل تعیین کننده در احراز هویت سیستم عامل های مایکروسافتی، Kerberos و NTLM بپردازیم. تعداد پروتکل های بازیگر در احراز هویت بیش از این دو پروتکل است که در نکات بعدی سعی خواهیم نمود تا با معرفی و مقایسه آن ها پرونده پروتکل های احراز هویت در سیستم عامل های مایکروسافتی را ببندیم. با ما همراه باشید:

Kerberos چیست؟

Kerberos ورژن 5 (v5) یک پروتکل استاندارد صنعتی است که در احراز هویت فرآیند Log on مورد استفاده قرار میگیرد. پروتکل احراز هویت Kerberos مکانیزم خاصی را برای احراز هویت فراهم میکند که بواسطه آن بین دو سمت ارتباط مثل کلاینت و سرور و یا سرور و سرور، احراز هویت متقابل و مشترکی صورت خواهد پذیرفت. در زمان ارائه ویندوز سرور 2000 متولد شد.

در آن زمان احراز هویت سرویس ها ترجیحا با روش Kerberos صورت میپذیرفت و تنها پروتکل یکه تاز در احراز هویت درخواست های اکتیو دایرکتوری بحساب می آمد. پیاده سازی پیش فرض مایکروسافت برای Kerberosبر اساس وجود زیرساخت سرویس اکتیو دایرکتوری در دومین است که بعدها مایکروسافت با اضافه کردن اکتنشن هایی به این پروتکل استاندارد، قابلیت احراز هویت ابتدایی از طریق مجوزهای کلید عمومی (Public Key Certificates) بر روی کارت های هوشمند (Smart Card) را نیز به آن داده است.

NTLM چیست؟

NTLM خلاصه شده عبارت NT LAN Manager است که این نام در زمانی که ویندوز پشتیبانی شبکه خود را تا حد مدیریت LANپیش برد، به آن داده شده است. پروتکل NTLM، پروتکل پیش فرض احراز هویت در شبکه است که در سیستم عامل ویندوز NT 4.0 مورد استفاده قرار میگرفته است. NTLM یک پروتکل "Challenge Response" است که در حال حاضر برای ایجاد هماهنگی با نسخه های پایین تر از ویندوز 2000 مورد استفاده قرار میگیرد.

  • نکته: احراز هویت "Challenge Response" خانواده ای از پروتکل ها را شامل میشود که در آن یک طرف ارتباط سوالی (Challeng) را مطرح میکند و طرف دیگر باید برای آن جوابی معتبر (Response) ارائه کند.پروتکل های احراز هویت NTLM شامل LAN Manager ورژن 1 و 2 و NTLM ورژن 1 و 2 است. تمام این پروتکل های در عمل یک فرایند را دنبال میکنند و تفاوت آن در میزان سطح رمزنگاری موجود در ذات امنیتیشان است.

پروتکل های احراز هویت NTLM، کلاینت را بر اساس یک مکانیزم "Challenge Response" که به سرور نشان میدهد که کلاینت پسورد متناظر با اکانت را میداند، احراز هویت میکند. پروتکل NTLM میتواند بصورت دلخواه در امنیت session و بخصوص یکپارچگی و محرمانگی پیام ها نیز مورد استفده قرار گیرد.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات