Autentisering är processen för att skicka en begäran om tillgång till en dator och antingen få ett godkännande eller ett avslag . Windows levereras med flera former av autentisering för användare att använda i nätverk samt mellan varje enskild dator . Windows har gett olika former av autentisering som kan variera från enkla kombinationer av användarnamn och lösenord till något så komplext som ett tecken , där du måste ange ett slumptal för att logga in på datorn . Kerberos
Kerberos är en Windows-autentisering säkerhetsprotokoll och kan användas med olika versioner av Microsoft Windows . Till exempel , om du har en användare som kör Windows 2000 och en som använder Windows XP , båda av dem kommer fortfarande att kunna använda Kerberos så länge de finns på samma betrodda domänen . Den mest grundläggande exemplet på detta skulle vara att skapa användarkonton och datorkonton genom Windows Active Directory sedan med användarna loggar in i domänen på varje dator .
Public Key Certificate
en offentlig nyckel intyg utfärdas av domänkontrollant för att ge autentisering till en användare eller dator . Dessa är också för användarna fjärranslutning till ett företagsnätverk och vill se till att de är en betrodd användare . Servern kommer att utfärda ett intyg till användarens dator . För att skicka data fram och tillbaka CA ( Certificate Authority ) server skickar den publika nyckeln tillsammans med en identitet för företaget att kontrollera att det var den faktiska användaren som önskade informationen . Publika nyckel certifikat är bra att använda när du inte använder Kerberos för autentisering och även när du har företagskunder som vill visa information om en viss webbapplikation webbplats.
Preshared Key
Preshared nycklar används huvudsakligen i en Windows trådlös miljö . Nyckeln är oftast ett lösenord inställning av användaren som gör autentisering för att skicka data . Den i förväg delad nyckel kräver inte användning av antingen Kerberos eller certifikatet för publik nyckel för att arbeta . För att detta ska fungera måste båda parter manuellt upp IPSec-principer på sina maskiner . Denna form av autentisering skulle vara bra för användning med fristående datorer , skulle detta dock inte vara något du skulle vilja förlita sig på ett nätverk som i förväg delad nyckel fungerar endast autentisering och inte kryptering .
