همانطور که میدانید که در بحث امنیت بیش از اجرا، درک دقیق زیرساخت ها و مفاهیم پایه ای اهمیت وافری دارد و در واقع سطح امنیت یک شبکه و عناصر موجود در آن را جز به جز پیکربندی ساختارها تعیین میکنند و این موضوع میسر نمیشود جزآن که مفاهیم امنیت را از پایین ترین سطح آن درست اجرا کرده باشیم.
از مقدمه که بگذریم، در این نکته قصد داریم تا به معرفی و مقایسه اجمالی دو پروتکل تعیین کننده در احراز هویت سیستم عامل های مایکروسافتی، Kerberos و NTLM بپردازیم. تعداد پروتکل های بازیگر در احراز هویت بیش از این دو پروتکل است که در نکات بعدی سعی خواهیم نمود تا با معرفی و مقایسه آن ها پرونده پروتکل های احراز هویت در سیستم عامل های مایکروسافتی را ببندیم. با ما همراه باشید:
Kerberos ورژن 5 (v5) یک پروتکل استاندارد صنعتی است که در احراز هویت فرآیند Log on مورد استفاده قرار میگیرد. پروتکل احراز هویت Kerberos مکانیزم خاصی را برای احراز هویت فراهم میکند که بواسطه آن بین دو سمت ارتباط مثل کلاینت و سرور و یا سرور و سرور، احراز هویت متقابل و مشترکی صورت خواهد پذیرفت. در زمان ارائه ویندوز سرور 2000 متولد شد.
در آن زمان احراز هویت سرویس ها ترجیحا با روش Kerberos صورت میپذیرفت و تنها پروتکل یکه تاز در احراز هویت درخواست های اکتیو دایرکتوری بحساب می آمد. پیاده سازی پیش فرض مایکروسافت برای Kerberosبر اساس وجود زیرساخت سرویس اکتیو دایرکتوری در دومین است که بعدها مایکروسافت با اضافه کردن اکتنشن هایی به این پروتکل استاندارد، قابلیت احراز هویت ابتدایی از طریق مجوزهای کلید عمومی (Public Key Certificates) بر روی کارت های هوشمند (Smart Card) را نیز به آن داده است.
NTLM خلاصه شده عبارت NT LAN Manager است که این نام در زمانی که ویندوز پشتیبانی شبکه خود را تا حد مدیریت LANپیش برد، به آن داده شده است. پروتکل NTLM، پروتکل پیش فرض احراز هویت در شبکه است که در سیستم عامل ویندوز NT 4.0 مورد استفاده قرار میگرفته است. NTLM یک پروتکل "Challenge Response" است که در حال حاضر برای ایجاد هماهنگی با نسخه های پایین تر از ویندوز 2000 مورد استفاده قرار میگیرد.
پروتکل های احراز هویت NTLM، کلاینت را بر اساس یک مکانیزم "Challenge Response" که به سرور نشان میدهد که کلاینت پسورد متناظر با اکانت را میداند، احراز هویت میکند. پروتکل NTLM میتواند بصورت دلخواه در امنیت session و بخصوص یکپارچگی و محرمانگی پیام ها نیز مورد استفده قرار گیرد.