Технологии безопасности Общие понятия безопасности Шифрование Цифровые (электронные) подписи Центр сертификации Протокол аутентификации Безопасность IP Сертификаты

Аутентификация позволяет поддерживающему связь объекту доказать свое тождество другому объекту без пересылки незащищенных данных по сети. Без "сильной" (strong) аутентификации и поддержания целостности данных любые данные и компьютер, который их послал, являются подозрительными.

Применение Kerberos в сетях Windows 2000/Server 2003


Аутентификация Kerberos используется многими службами домена Active Directory. Интерфейс SSPI применяется для аутентификации в большинстве системных служб, поэтому их перевод с аутентификации NTLM на Kerberos требует минимальных усилий. Более сложные изменения необходимы на сервере SMB, который не использовал SSPI до версии Windows 2000. Многие новые распределенные службы Windows 2000 используют аутентификацию Kerberos. Примеры областей применения аутентификации Kerberos в Windows 2000/Server 2003:

  •  аутентификация в Active Directory с применением LDAP для запросов или управления каталогом;
  •  протокол удаленного доступа к файлам CIFS/SMB;
  •  управление распределенной файловой системой DFS;
  •  защищенное обновление адресов DNS;
  •  службы печати;
  •  необязательная взаимная аутентификация IPSec-хостов при работе протоколов ISAKMP/Oakley;
  •  запросы резервирования для службы качества обслуживания (Quality of Service);
  •  аутентификация интрасети в службах Internet Information Services;
  •  аутентификация запросов сертификата открытого ключа, приходящих от пользователей и компьютеров домена, в службах Certificate Services;
  •  удаленное управление сервером или рабочей станцией с помощью аутентифицированного RPC и DCOM.

Это первый шаг к основной цели, поставленной в Windows 2000, — полному исключению аутентификации NTLM в компьютерных сетях, основанных на этой операционной системе.


В традиционном шифровании с секретным ключом (secret key) (симметричное шифрование) зашифровывающий и расшифровывающий ключи совпадают. Стороны, обменивающиеся зашифрованными данными, должны знать общий секретный ключ. Процесс обмена информацией о секретном ключе представляет собой брешь в безопасности вычислительной системы.
Средства безопасности Windows Server 2003 Настольные издательские системы Adobe PageMaker