Seguridad : Dispositivo de seguridad web Cisco

¿Cuál es la diferencia entre el NTLM y la autenticación Idap?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Pregunta

¿Cuál es la diferencia entre el NTLM y la autenticación Idap?

Contribuido por Josh Wolfer y Siddharth Rajpathak, ingenieros de Cisco TAC.

Entorno

Dispositivo de seguridad de la red de Cisco (WSA), todas las versiones de AsyncOS

La autenticación con el WSA se puede analizar en las posibilidades siguientes:

Cliente > WSA WSA > servidor de autenticación Tipo de servidor de autenticación
Autenticación básicaAutenticación IdapServidor LDAP
Autenticación básicaAutenticación IdapServidor Active Directory que usa el LDAP
Autenticación básicaAutenticación básica NTLMServidor Active Directory (NTLM básico)
Autenticación NTLMNTLMSSP autenticaciónServidor Active Directory (NTLMSSP)

Nota: NTLMSSP se refiere comúnmente como NTLM.

La diferencia significativa entre la autenticación básica y la autenticación NTLM está abajo.

Experiencia del cliente

Básico

Indicarán al cliente siempre para las credenciales. Después de que se hayan ingresado las credenciales, los hojeadores ofrecerán típicamente una casilla de verificación para recordar las credenciales proporcionadas. Cualquier momento el navegador es cerrado, el cliente indicará otra vez o enviará las credenciales previamente otra vez recordadas.

Nota: El NTLM básico utiliza la autenticación básica del cliente y tendrá así las mismas propiedades.

NTLM (SSP)

  • El cliente transparente autenticará usando sus credenciales de inicio de sesión de Windows.
  • Los únicos casos en los cuales el cliente indicará para las credenciales son si las credenciales de Windows primero fallan (éste ocurrirán si abren una sesión al cliente localmente al ordenador y no al dominio usado para la autenticación) o si el cliente no confía en el WSA.

Seguridad

Básico

Las credenciales se envían inseguro usando el sólo texto. Una captura del paquete sencillo entre el cliente y el WSA revelará el nombre de usuario y contraseña del usuario.

NTLM (SSP)

Las credenciales se envían con seguridad vía una entrada en contacto de tres vías (autenticación del estilo de la publicación). La contraseña NUNCA se envía a través del alambre.

Las miradas del proceso NTLM como tal:

  1. El cliente envía un NTLM negocia el paquete. Esto dice el WSA que el cliente se prepone hacer la autenticación NTLM.
  2. El WSA envía una cadena del desafío NTLM al cliente.
  3. El cliente utiliza un algoritmo basado en su contraseña para modificar el desafío y envía la respuesta de seguridad al WSA.
  4. El servidor AD entonces verifica que el cliente esté utilizando la contraseña correcta basada encendido independientemente de si modificó la cadena del desafío apropiadamente.


Document ID: 118487