Kerberos version 5 authentication
O Kerberos versão 5 é um protocolo padrão de indústria que você usa tanto no password ou smart card no processo de logon interativo. O protocolo Kerberos verifica a identidade do usuário que está requisitando a autenticação e o computador que está provendo a requisição da autenticação. O protocolo Kerberos promove um mecanismo seguro na autenticação entre o cliente e o servidor. O protocolo de autenticação Kerberos versão 5 é usado no processo de logon em um domínio Windows 2000 e 2003.
Você pode usar ferramentas como Event Viewer, Kerberos Tray, e Kerberos List para visualizar informações de autenticação.
Smart Card Logon
Windows Server 2003 possui extensão para o protocolo Kerberos que permite autenticar usando certificado de chave publica em smart cards.
Logando em um domínio com smart card promove uma autenticação forte porque o smart card usa criptografia baseado na identificação quando autenticando o usuário no domínio.
Para logar em um dominio com smart card, o usuário não precisa pressionar o CTRL+ALT+DEL e entrar com as credenciais. O usuário inseriu o smart card dentro do leitor mais o personal identification number (PIN) como se fosso o usuário e a senha.
NTLMv2 authentication
Você pode usar o protocolo de autenticação challenge/response (NTLMv2) para prover compatibilidade com versões anteriores do Windows 2000 e sistemas stand-alone.
NTLMv2 usa criptografia challenge/response para autenticar o usuário sem enviar o usuário senha sobre a rede.
Digest Authentication
Esta forma de autenticação é baseada em padrões de autenticação challenge/response que promove autenticação em ambientes entre sistema operacional Windows e Windows sobre a internet.
Esta forma de autenticação é usada em situações quando não possui o protocolo kerberos. Autenticação Digist oferece single sign-on apenas para um único endereço Web, e se o usuário entrar entre diferentes Web sites, ou sobre diferentes servidores do mesmo site, será necessário digitar as credenciais novamente.
SSL/TLS
Secure Sockets Layer (SSL) e Transport Layer Security (TLS) é um protocolo de autenticação padrão na internet e é muito reconhecido como o protocolo que promove segurança no Hypertext transfer protocolo (HTTPS) nas transações na internet entre os Web Browsers (IE) e o servidor de Web. Você também pode usar SSL/TLS para outros níveis de aplicação como FTP, LDAP e SMTP. Você pode usar SSL/TLS para servidores de autenticação, cliente, criptografia de dados e integridade sobre a rede World Wide Web.
Links Relacionados
Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:
Conclusão
É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabiano@winsec.org ou vitor@winsec.org
Em breve novos artigos sobre segurança no Windows Vista serão publicados no site winsec.org
Vitor Nakano atua a 10 anos na área de infra-estrutura e segurança voltada à plataforma Microsoft e mentor do site www.winsec.org.
Atualmente é o coordenador do Setor de Segurança da Informação e Arquitetura do Grupo EcoRodovias, responsável pela implantação de importantes projetos de infra-estrutura e segurança e possui certificações Microsoft deste 2002. Em 2008 foi nomeado MVP na categoria Windows Security.
Você pode entrar em contato através do e-mail vitor@winsec.org