Kimlik doğrulama protokolleri türleri
Kerberos
Kerberos kimlik doğrulama protokolü, ağ ortamlarında en çok kullanılanlar arasındadır. Kerberos sistemi, yalnızca Kerberos platformu tarafından atanan büyük ve karmaşık şifreli "anahtarlar" kütüphanesini uygulayarak kullanıcıları tanımlar. Bu tuşlar sistemden okunamaz veya dışa aktarılamaz. Bir alana erişim gerektiren insan kullanıcıları ve ağ hizmetleri, Kerberos tarafından aynı şekilde doğrulanır. Kerberos, bir kullanıcı şifresinin saklanan bir anahtara karşılık geldiğini doğruladığında, kullanıcının kimliğini doğrular. Kullanıcı başka bir şebeke servisine erişmeye çalıştığında, başka bir kimlik doğrulama gerekli olabilir. Ancak, bu sistemdeki tüm ağ hizmetleri, kullanıcıyla değil, doğrudan Kerberos ile etkileşime girer. Kerberos çevre verimliliği, kullanıcıların bir kez kimlik doğrulamasına izin verir ve daha sonra erişim, anahtar paylaşım yoluyla diğer hizmetlere verilir. Kimliği doğrulandıktan sonra, o kullanıcı için otoritenin rolünü oynar ve tüm hizmetlerin geri kalanı için anahtar dosyasının işlemini yönetir. Sistem, kullanıcının önceden kimliği doğrulanmış olan ağ hizmetlerinin geri kalanını ikna etmek için bu anahtarları kullanır. Kullanıcı için deneyim mükemmel. Sahnelerin arkasında, çoklu kimlik doğrulama işlemleri kullanıcının yalnızca ilk aşamayı geçmesine neden olabilir.
RADIUS
Kullanıcıları doğrulamak için kullanılan RADIUS protokolü, internette kullanılan en eski sistemlerden biridir. Protokol, internete çevirmeli bağlantıların yaşından beri standart bir platform olmuştur. RADIUS bir sunucu üzerinde bir yazılım programı çalıştırır. Sunucu genellikle RADIUS kimlik doğrulaması için kullanılır. Bir kullanıcı ağa bağlanmaya çalıştığında, bir RADIUS istemci programı tüm kullanıcı verilerini kimlik doğrulaması için RADIUS sunucusuna yönlendirir. Sunucu, kullanıcı kimlik doğrulama verilerini şifreli bir biçimde barındırır ve bağlantı platformuna bir geçiş veya reddetme yanıtı gönderir. Bu nedenle, kimlik doğrulama kurulur veya reddedilir. Reddedilirse, kullanıcı tekrar dener. Kurulduğunda, RADIUS etkileşimi sona erer. Kimlik doğrulaması gerektiren ek ağ hizmetleri, gerekirse diğer protokoller tarafından ele alınır.
TACACS +
TACACS + kimlik doğrulama protokolü, RADIUS ile Cisco deneyiminden geliştirilmiştir. RADIUS'un etkin özelliklerinin birçoğu TACACS + 'da korunurken, modern ağların talep ettiği yeni güvenlik seviyelerini ele almak için daha sağlam mekanizmalar oluşturuldu. TACACS + tasarımında önemli bir gelişme, kimlik doğrulama işleminde kullanılan tüm parametrelerin eksiksiz şifrelenmesidir. RADIUS sadece şifreyi şifrelerken, TACACS + ayrıca kullanıcı adını ve diğer ilgili verileri de şifreler. Ayrıca, RADIUS bağımsız bir kimlik doğrulama protokolüdür, TACACS + ise ölçeklenebilir. Kimlik doğrulama hizmetinin ek katmanları için diğer protokolleri uygularken yalnızca TACACS + kimlik doğrulamasının belirli yönlerini ayırmak mümkündür. Bu nedenle, özellikle güçlü kimlik doğrulama sistemleri için çoğunlukla Kerberos ile birleştirilir.