Typer Godkjenningsprotokoller

Prosessen med godkjenning er en kritisk komponent i datamaskinen aktivitet. Brukere kan ikke utføre mange funksjoner på en datamaskin nettverk eller Internett uten først å bli godkjent av en server. Innlogging på en enkelt datamaskin eller en nettside krever en pålitelig godkjenningsprotokoll for å kjøre på baksiden slutten for å etablere kontroll av brukeren. En rekke protokoller er i aktiv bruk av servere rundt om i verden.

Kerberos

Godkjenningsprotokollen Kerberos er blant de mest brukte i nettverksmiljøer. Kerberos systemet identifiserer brukerne ved å implementere en stor og kompleks bibliotek av krypterte "nøkler" som bare Kerberos-plattformen tildeler. Disse tastene kan ikke leses eller eksporteres ut av Kerberos. Menneskelige brukere, samt nettverkstjenester som krever tilgang til et domene, er godkjent av Kerberos på samme måte. Når Kerberos verifiserer en brukers passord tilsvarer en lagret nøkkel, autentiserer den brukeren. Når denne brukeren forsøker å få tilgang til andre nettverkstjenester, kan ytterligere godkjenning være forespurt. Men alle nettverkstjenester på en Kerberos system kommuniserer direkte med Kerberos, ikke brukeren. Effektiviteten av Kerberos miljø tillater brukere å autentisere en gang, og tilgangen er senere gitt til andre tjenester gjennom key-deling. Når godkjent, spiller Kerberos rollen som en autoritet for den brukeren og styrer behandlingen av nøkkelfilen for alle etterfølgende tjenester. Systemet bruker disse tastene til å overbevise alle andre nettverkstjeneste som brukeren allerede er autentisert. For brukeren, er opplevelsen sømløs. Bak kulissene, kan flere godkjenninger resultere fra brukeren passerer bare den første etappen.

RADIUS

RADIUS-protokollen for autentisering av brukere er en av de eldste systemene som brukes på Internett. Protokollen har vært en standard plattform siden tiden med oppringt Internett-tilkoblinger. RADIUS kjører som et program på en server. Serveren er vanligvis brukes utelukkende for RADIUS autentisering. Når en bruker prøver å koble til et nettverk, dirigerer en RADIUS klient program alle brukerdata til RADIUS-serveren for autentisering. Serveren er vert for brukerautentisering data i kryptert format og sender en bestått eller ikke bestått svar tilbake til tilkoblingsplattform. Autentisering er dermed enten etablert eller avvist. Hvis avslått, brukeren prøver bare igjen. Når etablert, er RADIUS samspillet ferdig. Andre nettjenester som krever autentisering håndteres av andre protokoller, om nødvendig.

TACACS +

Den TACACS + godkjenningsprotokoll utviklet av Cisco erfaring med RADIUS. Mange av de effektive funksjonene til RADIUS ble holdt for TACACS +, mens mer robuste mekanismer ble opprettet for å håndtere nye nivåer av sikkerhet som kreves av moderne nettverk. En viktig forbedring i TACACS + design er full kryptering av alle parametrene som brukes i godkjenningsprosessen. RADIUS krypterer bare passordet, mens TACACS + krypterer også brukernavnet og andre tilknyttede data. I tillegg er RADIUS en frittstående godkjenningsprotokoll, mens TACACS + er skalerbar. Det er mulig å isolere bare visse sider ved autentisering for TACACS + mens implementere andre protokoller for flere lag med autentiseringstjeneste. TACACS + er dermed ofte kombinert med Kerberos for spesielt robuste autentiseringssystemer.