Le processus d'authentification NTLM implique uniquement le client et le serveur IIS7. Cependant, un tiers de confiance est également au courant de ce processus d'authentification dans le cadre du protocole Kerberos basé sur les tickets.
Cette différence séminale entre les deux est encore soulignée par les autres dissemblances apparentes dans une analyse comparative.
Faits marquants
- NTLM est un protocole d'authentification Microsoft qui utilise un mécanisme défi-réponse pour l'authentification et est utilisé dans les environnements Windows.
- Kerberos est un protocole d'authentification réseau qui utilise un système de billetterie largement utilisé dans les systèmes basés sur Unix et les environnements multiplateformes.
- Alors que NTLM repose sur une série de poignées de main entre le client et le serveur, Kerberos utilise un serveur d'authentification tiers de confiance pour émettre des tickets d'authentification.
NTLM contre Kerberos
Les informations d'identification NTLM sont basées sur les données obtenues au cours du processus de connexion interactive et consistent en un nom de domaine, un nom d'utilisateur et un hachage unidirectionnel du mot de passe de l'utilisateur. Kerberos est un ordinateur la sécurité du réseau protocole qui authentifie les demandes de service entre deux ou plusieurs hôtes de confiance sur un réseau non fiable, comme Internet.
Tableau de comparaison
| Paramètres de comparaison | NTLM | Kerberos |
|---|---|---|
| Définition | NTLM est un protocole d'authentification Microsoft utilisé dans les anciens modèles Windows, non membres d'un domaine Active Directory. | Kerberos est un protocole d'authentification basé sur des tickets utilisé dans les derniers modèles Windows. Ces ordinateurs sont déjà membres d'un domaine Active Directory. |
| Processus d'authentification | Sous NTLM, le protocole d'authentification implique uniquement le client et le serveur IIS7. | Le protocole d'authentification Kerberos implique le client, le serveur et un partenaire de ticket tiers de confiance. Le tiers est un contrôleur de domaine Active Directory. |
| Sécurité | NTLM est moins sécurisé que le protocole Kerberos. | Le protocole d'authentification Kerberos offre une protection renforcée aux utilisateurs. Il est nettement plus sûr que le protocole NTLM. |
| Authentification mutuelle | La fonctionnalité d'authentification mutuelle est absente de NTLM. | La fonction d'authentification mutuelle est incluse dans Kerberos. |
| Délégation et usurpation d'identité | NTLM ne prend pas en charge la délégation. Le protocole NTML prend uniquement en charge l'emprunt d'identité. | Kerberos prend en charge à la fois la délégation et l'emprunt d'identité. |
| Connexion par carte à puce | Une connexion à deux facteurs par l'utilisation de cartes à puce n'est pas autorisée par les protocoles NTLM. | Une procédure de connexion à deux facteurs utilisant une carte à puce est autorisée par le protocole Kerberos. |
| Compatibilité | NTLM est compatible avec les anciens modèles Windows, comme Windows 95, 98, NT 4.0, etc. | Kerberos est compatible avec tous les derniers modèles Windows tels que Microsoft Windows 2000, XP et autres. |
Qu'est-ce que NTLM ?
Le protocole NTLM est un protocole d'authentification Windows propriétaire qui utilise un système de défi-réponse pour authentifier les connexions. Le système NTLM était répandu sur les anciens ordinateurs Windows qui n'étaient pas membres d'un domaine Active Directory.
Après le lancement du processus d'authentification par le client, une prise de contact à trois entre le client et le serveur commence. Le processus commence par l'envoi par le client d'un message spécifiant son nom de compte et ses capacités de cryptage.
Par conséquent, le serveur répond par un 64-bits nonce. Cette réponse est appelée défi. La réponse du client comprend cette valeur et son mot de passe.
La sécurité offerte par le NTLM est inférieure à celles fournies par les nouvelles versions des autres protocoles d'authentification. Ce protocole d'authentification n'utilise pas de protocole tripartite procédure.
En conséquence, il est jugé moins sûr. De plus, cet ancien protocole ne facilite pas les connexions par carte à puce, l'authentification mutuelle, la délégation, etc.
Qu'est-ce que Kerberos ?
Kerberos est un protocole d'authentification Windows compatible avec les derniers modèles lancés par la marque. Il s'agit d'un protocole basé sur des tickets qui est utilisé par les PC Windows qui sont déjà membres d'un domaine Active Directory.
L'USP de ce protocole est qu'il peut effectivement réduire à un seul le nombre total de mots de passe dont un utilisateur a besoin pour accéder au réseau.
Ce protocole d'authentification sécurisé, sophistiqué et avancé a été conçu au MIT. Il a été accepté comme protocole d'authentification standard pour tous les ordinateurs, du modèle Windows 2000 à d'autres modèles plus récents.
Kerberos comprend plusieurs spécifications formidables comme l'authentification mutuelle et une connexion par carte à puce.
L'assurance de sécurité du protocole Kerberos est inégalée. Il utilise un tiers pour authentifier les connexions. Cela garantit une sécurité accrue et minimise la vulnérabilité des données confidentielles. En opérant via des centres de données centralisés, Kerberos garantit une stabilité et une sécurité accrues.
Principales différences entre NTLM et Kerberos
- La principale différence entre NTLM et Kerberos est que NTLM est un protocole d'authentification Microsoft basé sur la stimulation-réponse qui est utilisé dans les anciens modèles Windows qui ne sont pas membres d'un domaine Active Directory. Dans le même temps, Kerberos est un protocole d'authentification basé sur des tickets utilisé dans les nouvelles variantes du modèle Windows.
- Kerberos prend en charge la connexion par carte à puce via un protocole d'authentification à deux facteurs. NTLM ne prend pas en charge une connexion par carte à puce.
- En termes de sécurité, Kerberos a l'avantage sur NTLM. NTLM est relativement moins sécurisé que Kerberos.
- La fonction d'authentification mutuelle est disponible avec Kerberos. Au contraire, NTLM n'offre pas à l'utilisateur cette fonctionnalité d'authentification mutuelle.
- Alors que Kerberos prend en charge à la fois la délégation et l'emprunt d'identité, NTLM ne prend en charge que l'emprunt d'identité.
- Le processus d'authentification sous le protocole NTLM implique le client et le serveur. Cependant, un tiers fiable est au courant du processus d'authentification sous le protocole Kerberos.
- Les modèles Windows antérieurs utilisaient le protocole NTLM. Cela inclut des versions telles que Windows 95, 98, NT 4.0, etc. Le protocole Kerberos est préinstallé sur des modèles plus récents tels que Microsoft Windows 2000, XP et d'autres modèles récents.
Dernière mise à jour : 15 juin 2023
J'ai mis tellement d'efforts à écrire ce billet de blog pour vous apporter de la valeur. Cela me sera très utile, si vous envisagez de le partager sur les réseaux sociaux ou avec vos amis/famille. LE PARTAGE C'EST ♥️
Sandeep Bhandari est titulaire d'un baccalauréat en génie informatique de l'Université Thapar (2006). Il a 20 ans d'expérience dans le domaine de la technologie. Il s'intéresse vivement à divers domaines techniques, notamment les systèmes de bases de données, les réseaux informatiques et la programmation. Vous pouvez en savoir plus sur lui sur son page bio.
L'accent mis par l'article sur les avantages de sécurité de Kerberos et la compatibilité avec les modèles Windows les plus récents est informatif et précieux. Il met efficacement en évidence les raisons de choisir Kerberos plutôt que NTLM dans les environnements modernes.
J'apprécie la façon dont l'article approfondit les nuances de NTLM et de Kerberos, en fournissant une comparaison complète fondée sur une pertinence pratique. C'est une lecture inestimable pour quiconque travaille avec des environnements Windows.
En effet, l’article constitue un guide important pour comprendre les forces et les limites de NTLM et de Kerberos. C'est une excellente ressource pour les professionnels de l'informatique et les experts en sécurité.
L'article analyse de manière critique les caractéristiques comparatives de NTLM et Kerberos, informant les lecteurs des complexités et des nuances inhérentes à ces protocoles d'authentification. C'est une aide indispensable pour les professionnels cherchant à consolider leurs connaissances dans ce domaine.
En effet, Barry. Cet article propose une présentation judicieuse de NTLM et de Kerberos, enrichissant la compréhension des praticiens informatiques et des experts en sécurité engagés dans la protection des infrastructures réseau.
Cet article fournit une explication complète et claire des principales différences entre NTLM et Kerberos, mettant en lumière leurs fonctionnalités de sécurité et leur compatibilité avec les différents modèles Windows. Il est extrêmement informatif et utile pour les personnes souhaitant en savoir plus sur les protocoles d'authentification.
Le tableau comparatif détaillé est particulièrement utile ! Il décrit clairement les différences entre NTLM et Kerberos, ce qui en fait une excellente ressource pour quiconque cherche à mieux comprendre ces protocoles d'authentification.
Je suis complètement d'accord! L'article compare efficacement NTLM et Kerberos, permettant aux lecteurs de comprendre plus facilement les nuances les plus fines de chaque protocole. C'est bien écrit et perspicace.
L'exploration de l'authentification mutuelle, de la délégation et de la connexion par carte à puce dans l'article met en évidence les capacités avancées de Kerberos sur NTLM, offrant une perspective nuancée sur les fonctionnalités de compatibilité et de sécurité de ces protocoles d'authentification.
Je suis entièrement d'accord, Kimberly. L'examen approfondi de l'article souligne les différences essentielles entre NTLM et Kerberos, offrant des conseils précieux à ceux qui naviguent dans le paysage dynamique de l'authentification Windows.
Cet article explique les concepts complexes de NTLM et Kerberos de manière claire et accessible, ce qui en fait une ressource précieuse pour ceux qui cherchent à approfondir leur compréhension des protocoles d'authentification.
Je ne pourrais pas être plus d'accord. Cet article est une excellente référence pour les professionnels et les passionnés qui souhaitent approfondir leurs connaissances sur les protocoles d’authentification.
Absolument, Morris ! La description détaillée du processus d'authentification et le tableau de comparaison permettent aux lecteurs de comprendre efficacement les différences entre NTLM et Kerberos.
L'article examine efficacement les fonctionnalités et la compatibilité de NTLM et Kerberos, offrant des informations précieuses sur leurs forces et limites respectives. Il s'agit d'une ressource louable pour ceux qui recherchent une connaissance approfondie des protocoles d'authentification dans les environnements Windows.
Je ne pourrais pas être plus d'accord, Stefan. L'examen minutieux de NTLM et Kerberos dans l'article permet aux lecteurs d'acquérir une compréhension approfondie du paysage de l'authentification, facilitant ainsi une prise de décision éclairée dans les environnements informatiques.
Absolument, cet article comble une lacune cruciale dans les connaissances en fournissant une analyse détaillée de NTLM et de Kerberos. C'est une lecture incontournable pour quiconque navigue dans les complexités des protocoles de sécurité au niveau de l'entreprise.
La délimitation méticuleuse des disparités fonctionnelles et des paradigmes de sécurité de NTLM et Kerberos permet une compréhension globale de ces protocoles d'authentification, constituant un outil pédagogique précieux pour les professionnels et les universitaires.
Je suis d'accord, Phoebe. L'examen complet de NTLM et Kerberos proposé dans cet article fournit un cadre substantiel pour comprendre ces protocoles d'authentification, contribuant ainsi de manière significative au discours académique et professionnel dans ce domaine.
Absolument, Phoebe. La rigueur analytique et la profondeur scientifique de l'article en font une ressource indispensable pour les praticiens et les chercheurs qui se penchent sur les subtilités des mécanismes d'authentification Windows.
La description complète de l'article sur les processus d'authentification, les aspects de sécurité et la compatibilité en fait une référence indispensable pour les professionnels de l'informatique et les passionnés de sécurité. Il comble efficacement le manque de connaissances, offrant des informations précieuses sur NTLM et Kerberos.
Absolument, Carter ! L'analyse méticuleuse de l'article fournit une compréhension globale de NTLM et Kerberos, permettant aux lecteurs de naviguer dans les subtilités des protocoles d'authentification Windows avec clarté et précision.
Je ne pourrais pas être plus d'accord, Paula. L'approche scientifique de l'article visant à comparer NTLM et Kerberos enrichit le discours sur les protocoles d'authentification, en faisant une ressource faisant autorité pour les professionnels du secteur.
Bien que l'article fournisse une comparaison détaillée, il semble favoriser Kerberos par rapport à NTLM en termes de sécurité et de fonctionnalités avancées. Une perspective plus équilibrée aurait été appréciée.
Je comprends votre inquiétude, Harrison. Cependant, il est important de reconnaître que les fonctionnalités de sécurité améliorées de Kerberos constituent effectivement un avantage significatif par rapport à NTLM. L’article reflète fidèlement cet aspect.
En tant que professionnel de l'informatique, j'ai trouvé cet article exceptionnellement perspicace pour élucider les disparités opérationnelles et les aspects de sécurité de NTLM et Kerberos. Il s'agit d'une ressource bien structurée et bénéfique pour toute personne impliquée dans la sécurité des réseaux et l'administration système.