Windows Godkjenningsmetoder

Windows Godkjenningsmetoder


Autentisering er prosessen med å sende en anmodning om tilgang til en datamaskin og enten få godkjennelse eller et avslag. Windows leveres med flere former for autentisering for brukere å bruke innen nettverk og mellom hver enkelt datamaskin. Windows har gitt forskjellige former for autentisering som kan variere fra enkle brukernavn- og passordkombinasjoner til noe så komplisert som en token, hvor du må skrive inn et tilfeldig tall for å logge deg på datamaskinen.

Kerberos

Kerberos er en Windows-godkjenning sikkerhetsprotokoll og kan brukes med forskjellige versjoner av Microsoft Windows. For eksempel, hvis du har en bruker som kjører Windows 2000 og en som bruker Windows XP, både av dem vil fortsatt kunne bruke Kerberos så lenge de er på samme klarerte domenet. Den mest grunnleggende eksempel på dette ville være å opprette brukerkontoer og datamaskinkontoer gjennom Windows Active Directory så har brukerne logge inn på domenet på hver datamaskin.

Public Key Certificate

En offentlig nøkkel sertifikat utstedt av domenekontroller for å bidra til å gi godkjenning til en bruker eller datamaskin. Dette er også for brukere som kobler eksternt til et bedriftsnettverk og ønsker å sørge for at de er en klarert bruker. Serveren vil utstede et sertifikat til brukerens datamaskin. For å sende data fram og tilbake til CA (Certificate Authority) serveren sender den offentlige nøkkelen sammen med en identitet for selskapet å bekrefte at det var selve bruker som ba om informasjon. Offentlige nøkkel sertifikater er gode å bruke når du ikke bruker Kerberos for autentisering og også for når du har bedriftskunder som ønsker å vise informasjon om en bestemt web-applikasjon området også.

forhåndsdelt nøkkel

Forhåndsdelt tastene brukes hovedsakelig i en Windows trådløst miljø. Nøkkelen er vanligvis et passord oppsett av brukeren som gjør at godkjenning for å sende data. Den forhåndsdelt nøkkel krever ikke bruk av enten Kerberos eller den offentlige nøkkelen sertifikat for å fungere. For at dette skal fungere, må begge parter manuelt sette opp IPSec-policyer på sine maskiner. Denne formen for autentisering ville være bra for bruk med frittstående datamaskiner, men dette ville ikke være noe du ønsker å stole på for et nettverk som forhåndsdelt nøkkel gjør bare autentisering og ikke kryptering.