Ո՞րն է տարբերությունը NTLM-ի և Kerberos նույնականացման միջև:

2025 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2025-01-22 17:27

Մեծը տարբերությունը ահա թե ինչպես են երկու արձանագրությունները ոչնչացնում իսկությունը : NTLM օգտագործում է եռակողմ ձեռքսեղմում միջեւ հաճախորդը և սերվերը և Կերբերոս օգտագործում է երկկողմանի ձեռքսեղմում՝ օգտագործելով տոմսերի տրամադրման ծառայությունը (keydistributioncenter): Կերբերոս նույնպես ավելի ապահով է, քան հինը NTLM արձանագրություն։

Հաշվի առնելով սա՝ ի՞նչ է NTLM նույնականացումը:

Windows ցանցում NT (New Technology) LANManager( NTLM ) Microsoft-ի անվտանգության արձանագրությունների փաթեթ է, որը նախատեսված է տրամադրել իսկությունը , ամբողջականության և գաղտնիության օգտատերեր: NTLM -ի իրավահաջորդն է իսկությունը արձանագրություն Microsoft LAN Manager-ում (LANMAN), ավելի հին Microsoft Product-ում:

Նաև, ինչպե՞ս է աշխատում բանակցային վավերացումը: Բանակցել է MicrosoftWindows-ը իսկությունը մեխանիզմը, որն օգտագործում է Kerberos-ը որպես հիմք իսկությունը մատակարար. Կերբերոս աշխատանքները ona տոմսերի տրամադրման համակարգ՝ օգտատերերին ռեսուրսների նույնականացման համար, և ներառում է հաճախորդ, սերվեր և հիմնական բաշխման կենտրոն կամ KDC:

Հետևաբար, ի՞նչ է Kerberos նույնականացումը:

ːrb?r?s/) isacomputer-ցանց իսկությունը արձանագրություն, որն աշխատում է տոմսերի հիման վրա, որպեսզի թույլ տա ան-անվտանգ ցանցով հաղորդակցվող հանգույցներին անվտանգ կերպով ապացուցել իրենց ինքնությունը: Կերբերոս օգտագործում է UDP 88 պորտը լռելյայն:

Որտե՞ղ է օգտագործվում Kerberos-ը:

Օգտագործվում է Kerberos մեծապես անվտանգ համակարգերի վրա, որոնք պահանջում են աուդիտի և նույնականացման ամուր հատկանիշներ: Դրան օգտագործված Posix վավերացման մեջ՝ որպես այլընտրանքային նույնականացման համակարգ ssh, POP և SMTP, Active Directory-ում, NFS-ում, Samba-ում և մի շարք այլ նմանատիպ նախագծերում: