Segurança : Cisco Web Security Appliance

Que é a diferença entre o NTLM e a autenticação LDAP?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Pergunta

Que é a diferença entre o NTLM e a autenticação LDAP?

Contribuído por Josh Wolfer e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Ambiente

Ferramenta de segurança da Web de Cisco (WSA), todas as versões de AsyncOS

A autenticação com o WSA pode ser dividida nas seguintes possibilidades:

Cliente > WSA WSA > Authentication Server Tipo de Authentication Server
Autenticação básicaAutenticação LDAPServidor ldap
Autenticação básicaAutenticação LDAPServidor ative directory usando o LDAP
Autenticação básicaAutenticação básica NTLMServidor ative directory (NTLM básico)
Autenticação de NTLMAutenticação NTLMSSPServidor ative directory (NTLMSSP)

Nota: NTLMSSP é referido geralmente como o NTLM.

A diferença notável entre a autenticação básica e a autenticação de NTLM está abaixo.

Experiência do cliente

Básico

O cliente será alertado sempre para credenciais. Depois que as credenciais foram incorporadas, os navegadores oferecerão tipicamente uma caixa de verificação recordar as credenciais fornecidas. Quando o navegador é fechado, o cliente alertará outra vez ou enviará as credenciais outra vez previamente recordadas.

Nota: O NTLM básico utiliza a autenticação básica do cliente e assim terá as mesmas propriedades.

NTLM (SSP)

  • O cliente autenticará transparentemente usando suas credenciais de logon de Windows.
  • Os únicos casos em que o cliente alertará para credenciais são se as credenciais de Windows falham primeiramente (este ocorrerão se o cliente está entrado localmente ao computador e não ao domínio usado para a autenticação) ou se o cliente não confia o WSA.

Segurança

Básico

As credenciais são enviadas incertamente usando o texto simples. Uma captação do pacote simples entre o cliente e o WSA revelará o nome de usuário e senha do usuário.

NTLM (SSP)

As credenciais são enviadas firmemente através de um cumprimento de três vias (autenticação do estilo do resumo). A senha é enviada NUNCA através do fio.

Os olhares do processo NTLM como esta'n:

  1. O cliente envia um NTLM negocia o pacote. Isto diz o WSA que o cliente pretende fazer a autenticação de NTLM.
  2. O WSA envia uma corda do desafio NTLM ao cliente.
  3. O cliente usa um algoritmo baseado em sua senha para alterar o desafio e envia a resposta de desafio ao WSA.
  4. O server AD verifica então que o cliente está usando a senha correta baseada sobre mesmo se alterou a corda do desafio apropriadamente.


Document ID: 118487