Tipos de autenticação na rede

Networking

Ethernet

FTP e Telnet

Endereço IP

rede Internet

Redes Locais

Modems

Segurança de Rede

Outros Redes de Computadores

Roteadores

Redes Virtuais

Voice Over IP

Redes sem fio

Roteadores sem fio

* Conhecimento computador >> Networking >> Segurança de Rede >>

Tipos de autenticação na rede

A segurança é um tema importante e preocupação ao acessar redes privadas e as informações confidenciais através da Internet. Autenticação (normalmente através de nome de usuário e senha) fornece uma maneira para os usuários e computadores a identificar-se a um servidor Web antes de o servidor Web que permite o acesso a informações confidenciais. No entanto , apesar de um nome de usuário e senha fornecer alguma segurança , os métodos usados pelos computadores para realizar a autenticação pode não ser seguro. Familiarize-se com os tipos mais comuns de autenticação Internet para que você possa discernir quando cada tipo é apropriado. HTTP autenticação básica

HTTP ( Hyper Text Transfer Protocol ) especificação descreve a autenticação básica como um processo que começa quando o servidor Web para que um cliente Web (como um navegador da Web) conecta respostas com um pedido de autenticação . O cliente Web recebe um nome de usuário e senha do navegador da Web ou de usuário do aplicativo Web e , em seguida, encaminha o nome de usuário e senha para o servidor Web , eo servidor Web , em seguida, verifica o nome de usuário e senha para autenticação. Autenticação básica codifica a senha usando o algoritmo de base64 , o que não é seguro. Além disso, apenas o cliente Web é autenticado e não o servidor Web ( para que o cliente Web não tem verificação de que ele se conectou ao servidor Web correto).
HTTP Digest Authentication
Autenticação Digest HTTP

emprega o mesmo nome de usuário e senha como algoritmo de troca de autenticação básica HTTP. No entanto , neste caso , quando o servidor Web responde pedindo a autenticação , o servidor da Web também fornece um " uso único ", que é uma cadeia de caracteres gerados com o objetivo de criptografar a senha . O cliente web , em seguida, solicita um nome de usuário e senha do usuário. Depois que o usuário insere as credenciais solicitadas , o cliente Web usa o " uso único " eo MD5 (Message Digest 5 ) algoritmo de hash para criptografar a senha . O nome de usuário e senha criptografada são então enviados para o servidor Web para autenticação.
HTTPS Autenticação

HTTPS (Hyper Text Transfer Protocol over SSL ) oferece uma muito método seguro para a autenticação de Internet baseado na web. HTTPS usa um certificado de chave pública digitais fornecidos por um terceiro CA (autoridade de certificação ) para identificar e autenticar o cliente Web eo servidor Web ( embora na maioria dos casos, apenas o servidor é autenticado com um certificado de chave pública eo cliente é autenticado com um nome de usuário e senha). Quando a autenticação ocorre , o cliente da Web envia uma solicitação para o servidor Web, que especifica a versão de SSL e criptografia algoritmos que ele está usando . O servidor Web responde com a versão de SSL que utiliza eo certificado de chave pública do servidor. O cliente Web confirma com o terceiro CA (através de uma lista armazenada no cliente Web ) que o certificado do servidor é válido , e , em seguida, envia uma confirmação de concordar em usar a chave pública do servidor da Web para criptografia. O servidor da Web reconhece a resposta do cliente Web , em seguida, todo o tráfego enviado ou recebido é criptografada . O cliente Web pode autenticar com segurança usando a autenticação básica através da sessão criptografada. HTTPS fornece serviços de integridade confidencialidade, não-repúdio e de mensagens.
Autenticação de dois fatores

Dois fatores de autenticação , também chamado de " autenticação forte", exige duas formas de identificação em para autenticar . Normalmente as duas formas incluem um nome de usuário e senha e também um dispositivo de " token" que gera um segundo, tempo de uma senha . Autenticação de dois fatores é mais seguro, pois se baseia em algo que você sabe e sobre algo que você tem , a fim de autenticar . Então, se você sabe o nome de usuário e senha , mas não tem um token para gerar a segunda senha , você não pode autenticar com um servidor de autenticação de dois fatores. Autenticação de dois fatores geralmente começa com a troca HTTPS descrito acima. No entanto, quando a autenticação do usuário é solicitado, o usuário fornece uma conta nome de usuário , uma senha e uma senha gerada pelo dispositivo de token.

Anterior : Como proteger chaves PGP Com HSM

Próximo : No

Os artigos relacionados

·	Como verificar o Firewall em Meu Computador
·	Alternativas a Wildcard SSL para subdomínios
·	Ferramentas forenses para a Atividade Internet
·	Ajuda : Windows XP está infectado e não consigo digit…
·	Como solucionar problemas de servidores desonestos DHCP…
·	O que são permissões adequadas para pastas compartilh…
·	Como desbloquear a senha do usuário no XP Pro from the…
·	Descrição do Wireshark
·	Descrição de assinaturas electrónicas
·	O que é 8e6 R3000

Artigos em destaque

·	O que é segurança de rede Wi-Fi para um Netbook
·	Como encontrar o código de segurança de rede para um …
·	Como converter vídeos para o Veoh um iPod
·	Como conectar dois computadores para transferir arquivo…
·	Como ligar dois computadores com cabos
·	Como testar um FTP Conexão Segura De um prompt do DOS
·	Como proteger uma rede LAN
·	Como planejar uma sala de servidores
·	Como hospedar seu próprio site Tutorial
·	Como testar uma conexão de Internet para VoIP