NTLM (New Technology LAN Manager) və Kerberos iki populyar identifikasiya protokoludur. Hər ikisi Microsoft şəbəkələrində istifadə olunsa da, onlardan hər birinin üzə çıxan fərqli özəllikləri və istifadə sahələri vardır. Bu məqalədə NTLM və Kerberos texnologiyalarını ätraflı şəkildə araşdıracağıq.Kerbiros, istifadəçilərin və sistemlərin kimliyini doğrulayan və məlumatların təhlükəsizliyini təmin edən bir autentifikasiya protokoludur. 1980-ci illərdə Massachusetts Texnologiya İnstitutunda (MIT) inkişaf etdirilən Kerbiros, əsasən bilet əsaslı autentifikasiya modelini izləyir. Bu, Kerbirosu xüsusilə güclü və təhlükəsiz edir.
Kerbirosun necə İşlədiyinə baxaq
Kerbiros protokolu şəbəkə üzərindəki müxtəlif resurslara daxil olmaq üçün istifadəçinin kimliyini təsdiq edir. Kerbirosun işləmə prinsipi əsasən aşağıdakı addımlardan ibarətdir:
İstifadəçi giriş müraciəti İstifadəçi şəbəkəyə daxil olmaq üçün giriş məlumatlarını (istifadəçi adı və şifrə) daxil edir.
Şifrəni KDC-yə göndərmək İstifadəçi şifrəsini şəbəkə üzərindən göndərmir. Bunun əvəzinə, istifadəçi öz şifrəsini yalnız Key Distribution Center (KDC) adlı mərkəzə göndərir. KDC, istifadəçinin kimliyini təsdiqləyir.
Biletin alınması KDC, istifadəçiyə bir Ticket Granting Ticket (TGT) adlı bilet təqdim edir. Bu bilet, istifadəçinin kimliyini sübut edən və onun şəbəkə üzərində təhlükəsiz şəkildə hərəkət etməsinə imkan verən şifrlənmiş bir məlumat paketidir.
Resursa giriş İstifadəçi, bir şəbəkə resursuna (məsələn, fayl serveri) daxil olmaq istədikdə, TGT-ni təqdim edərək, həmin resursun KDC-sindən (başqa bir serverdən) əlavə bir bilet alır. Bu bilet, istifadəçiyə yalnız bu resursa daxil olmaq üçün icazə verir.
Girişin təsdiqinə baxaq Server, TGT-ni doğrulayıb, istifadəçiyə icazə verərsə, istifadəçi resursu istifadə edə bilər.
Kerbirosun üstünlüklərinə nəzər salaq
Təhlükəsizlik kerbiros, şifrə məlumatlarını şəbəkə üzərindən göndərmir. Yalnız şifrlənmiş biletlər göndərildiyi üçün şəbəkə hücumlarına qarşı daha etibarlıdır.
Şəbəkə Performansına baxdıqda bir dəfə kimlik doğrulama ilə istifadəçi bir neçə resursa daxil ola bilər. Hər dəfə giriş məlumatlarını təkrar etməyə ehtiyac yoxdur.
Şifrə yenilənməsi kerbiros, şifrə dəyişikliklərini və giriş hüquqlarını daha sürətli və təhlükəsiz şəkildə idarə edir.
Kerbirosun əsas xüsusiyyətlərinə nəzər salaq
Bilet əsasında işləmə -Kerbirosun əsası bilet sistemidir. İstifadəçi bir dəfə autentifikasiya olunur və bir neçə resursa bilet əsasında daxil olur.
Təhlükəsiz əlaqə – Şifrə məlumatları heç vaxt şəbəkə üzərindən göndərilmir, buna görə məlumatların oğurlanması riski azalır.Müxtəlif platformalarla uyğunluğuna baxaq Kerbiros yalnız Windows deyil, həm də Linux, Unix və digər sistemlərdə istifadə oluna bilər.
NTLM -Köhnə və daha zəif bir protokolldur
NTLM (NT Lan Manager), Microsoft tərəfindən yaradılmış və ilk dəfə Windows NT əməliyyat sistemi ilə istifadə edilməyə başlanmış bir autentifikasiya protokoludur. Bu protokol, Kerbirosun istifadəyə girməsindən əvvəl geniş istifadə edilirdi və əsasən köhnə Windows mühitlərində rast gəlinir.
NTLM-in necə işlədiyinə sizinlə birgə baxaq
NTLM, istifadəçi adı və şifrəsi ilə şəbəkə üzərindən kimlik doğrulama təmin edir. Bu protokolda, istifadəçinin şifrəsi şəbəkə üzərindən göndərilir, amma şifrə real şəkildə ötürülmür. Bunun yerinə, NTLM şifrəni hash (xülasə) formatında göndərir.
İstifadəçi girişi – İstifadəçi, şəbəkə üzərindəki bir resursa daxil olmaq istəyərkən istifadəçi adı və şifrəsini təqdim edir.
Serverdə şifrə yoxlanışı prosesi server, istifadəçinin şifrə xülasəsini yoxlayır. Bunun üçün istifadəçinin şifrəsini hash edir və bazada saxlanılan versiyası ilə müqayisə edir.
Kimlik doğrulama əgər istifadəçinin şifrəsi doğru olarsa, ona giriş icazəsi verilir.
NTLM-in çatışmazlıqlarına baxaq
Təhlükəsizlik Təhlükələri: NTLM-in ən böyük zəifliyi, şifrə xülasələrinin şəbəkə üzərindən ötürülməsidir. Bu məlumatların oğurlanması çox asandır və NTLM şəbəkə üzərindəki hücumlara daha həssasdır.
Performansın Azalması: NTLM hər bir əlaqə üçün ayrı-ayrılıqda kimlik doğrulama tələb edir. Bu, şəbəkə performansını aşağı sala bilər.
Köhnəlmiş Texnologiya: NTLM müasir şəbəkə sistemlərinə uyğun deyil və təhlükəsizlik baxımından daha zəifdir.
NTLM-in Əsas Xüsusiyyətləri
Şifrə əsaslı autentifikasiya: NTLM şifrə məlumatlarını göndərir və bu şifrələrin təhlükəsizliyi risk altındadır.
Köhnə sistemlər üçün uyğundur: NTLM hələ də köhnə Windows mühitlərində istifadə edilir.
Zəif təhlükəsizlik: NTLM, şifrənin xülasəsini şəbəkə üzərindən ötürdüyü üçün kibertəhlükəsizlik risklərini artırır.
Kerbiros və NTLM hansı daha yaxşıdır? Kerbiros və NTLM arasında bir neçə mühüm fərq var aşağıda əsas fərqlərə baxış keçirək
Təhlükəsizlik baxımından kerbiros daha təhlükəsizdir, çünki şifrə məlumatları şəbəkə üzərindən göndərilmir. NTLM-də isə şifrə xülasəsi şəbəkə üzərindən ötürülür və bu məlumatlar asanlıqla ələ keçirilə bilər.
Performansa nəzər salsaq kerbiros, bir dəfə kimlik doğrulaması ilə bir neçə resursa giriş imkanı verir, NTLM isə hər bir əlaqə üçün ayrıca autentifikasiya tələb edir.
Uyğunluğa baxaq görək NTLM daha köhnə bir protokoldur və yalnız Windows-un köhnə versiyalarında istifadə olunur. Kerbiros isə müasir şəbəkə mühitlərində və müxtəlif əməliyyat sistemlərində geniş istifadə edilir.
Qeyd:
Kerbiros, müasir şəbəkələr üçün təhlükəsiz və effektiv bir autentifikasiya protokoludur. NTLM isə daha köhnə bir texnologiya olub, artıq müasir şəbəkələrdə məhdud istifadəyə malikdir. Bu səbəbdən Kerbiros, təhlükəsizlik və performans baxımından üstünlük təşkil edir və müasir şəbəkələrdə tövsiyə edilən autentifikasiya metodudur. NTLM isə yalnız köhnə sistemlərdə və bəzi xüsusi hallarda istifadə olunur.
