L'authentification est le processus d'envoi d'une demande d' accès à un ordinateur et non plus obtenir l'approbation ou un refus. Windows est livré avec plusieurs formes d'authentification pour les utilisateurs à utiliser dans les réseaux ainsi qu'entre chaque ordinateur individuel . Windows a prévu différentes formes d'authentification qui peuvent aller du simple nom d'utilisateur et mot de passe de combinaisons de quelque chose d'aussi complexe qu'un jeton , où vous devez entrer un nombre aléatoire de se connecter à l'ordinateur. Kerberos Kerberos est un protocole de sécurité d'authentification Windows et peut être utilisé avec différentes versions de Microsoft Windows. Par exemple, si vous avez un utilisateur qui exécute Windows 2000 et celui qui utilise Windows XP, deux d'entre eux seront encore en mesure d'utiliser Kerberos tant qu'ils sont sur le même domaine de confiance . L'exemple le plus fondamental de ce serait la création de comptes d'utilisateurs et des comptes d'ordinateurs à travers Windows Active Directory puis d'avoir les utilisateurs log-in au domaine sur chaque ordinateur. Public Key Certificate un certificat de clé publique est émise par le contrôleur de domaine pour aider à fournir une authentification d' un utilisateur ou d'un ordinateur . Ce sont également des utilisateurs qui se connectent à distance à un réseau d'entreprise et qui souhaitent s'assurer qu'ils sont un utilisateur de confiance . Le serveur délivre un certificat sur l'ordinateur de l'utilisateur. Pour envoyer des données dans les deux sens le serveur CA ( Certificate Authority) envoie la clé publique avec une identité de l' entreprise pour vérifier que c'était le véritable utilisateur qui a demandé l' information. Certificats de clés publiques sont bonnes à utiliser lorsque vous n'utilisez pas Kerberos pour l'authentification et aussi pour quand vous avez des clients d'affaires qui souhaitent afficher des informations sur un site spécifique d'applications Web ainsi . Pré-partagée principales clés pré-partagées sont utilisés principalement dans un environnement sans fil Windows. La clé est généralement une configuration de mot de passe par l'utilisateur, ce qui permet de transmettre des données d'authentification . La clé pré-partagée ne nécessite pas l'utilisation de Kerberos ou le certificat de clé publique pour travailler . Pour que cela fonctionne correctement , les deux parties doivent configurer manuellement les stratégies IPSec sur leurs machines. Cette forme d'authentification serait bon pour une utilisation avec des ordinateurs autonomes , cependant, ce ne serait pas quelque chose que vous voulez compter sur un réseau comme la clé pré-partagée ne fait que l'authentification et le chiffrement .
|