Authentifizierung

Authentifizierung ist für sichere Kommunikation entscheidend. Benutzer müssen in der Lage sein, ihre Identität gegenüber denen, mit denen sie kommunizieren, nachzuweisen und ihrerseits die Identität anderer zu überprüfen. Die Authentifizierung der Identität in einem Netzwerk ist sehr komplex, da sich die miteinander kommunizierenden Parteien bei der Kommunikation nicht physikalisch treffen. Dies kann Personen mit unlauteren Absichten ermöglichen, Nachrichten abzufangen oder eine andere Identität vorzutäuschen.

Das digitale Zertifikat ist eine verbreitete Anmeldeinformation, mit der die Identität überprüft werden kann. In Zertifikaten werden Verschlüsselungstechniken verwendet, um dem Problem des fehlenden physikalischen Kontakts der kommunizierenden Personen gerecht zu werden. Diese Techniken beschränken die Möglichkeit von unlauteren Personen, Nachrichten abzufangen, zu ändern oder zu fälschen. Sie erschweren das Ändern von Zertifikaten. So wird es schwierig, eine andere Identität vorzutäuschen.

Die in einem Zertifikat enthaltenen Daten beinhalten den öffentlichen kryptografischen Schlüssel des Schlüsselpaares aus dem öffentlichen und privaten Schlüssel des Antragsstellers des Zertifikats. Die Authentizität einer mit dem privaten Schlüssel des Absenders signierten Nachricht kann vom Nachrichtenempfänger mithilfe des öffentlichen Schlüssels des Absenders überprüft werden. Dieser Schlüssel ist in einer Kopie des Senderzertifikats enthalten. Das Überprüfen einer Signatur mit einem öffentlichen Schlüssel eines Zertifikats gewährleistet, dass die Signatur mithilfe des privaten Schlüssels des Antragsstellers des Zertifikats erstellt wurde. War der Sender vorsichtig, und hat er den Schlüssel geheim gehalten, kann der Empfänger sich der Identität des Senders der Nachricht sicher sein.

Authentifizierungsprotokolle

Die Authentifizierung ist ein wesentlicher Aspekt der Systemsicherheit. Sie bestätigt die Identität eines Benutzers, der sich bei einer Domäne anmelden oder auf Netzwerkressourcen zugreifen möchte. Die Authentifizierung der Windows Server 2003-Produktfamilie ermöglicht einen einmaligen Anmeldevorgang für den Zugriff auf alle Netzwerkressourcen. Mit einer einmaligen Anmeldung an der Domäne kann ein Benutzer sich mit einem Kennwort bzw. einer Smartcard auf jedem Computer innerhalb dieser Domäne authentifizieren.

Authentifizierungstypen

Bei der Authentifizierung eines Benutzers werden möglicherweise verschiedene Standardtypen von Authentifizierung verwendet, wobei die Auswahl des jeweiligen Verfahrens von verschiedenen Faktoren bestimmt wird. In der folgenden Tabelle werden die Authentifizierungstypen aufgezählt, die von der Windows Server 2003-Produktfamilie unterstützt werden.

Authentifizierungsprotokolle Beschreibung

Kerberos V5-Authentifizierung

Ein Protokoll, das entweder ein Kennwort oder eine Smartcard für die interaktive Anmeldung verwendet. Dies ist auch das von Diensten bei der Netzwerkauthentifizierung verwendete Standardverfahren.

SSL/TLS-Authentifizierung

Ein Protokoll, das beim Zugriff eines Benutzers auf einen gesicherten Webserver verwendet wird.

NTLM-Authentifizierung

Ein Protokoll, das verwendet wird, wenn der Client oder Server mit einer früheren Version von Windows arbeitet.

Digestauthentifizierung

Digestauthentifizierung überträgt Anmeldeinformationen über das Netzwerk als MD5-Hash oder Nachrichtendigest.

Passport-Authentifizierung

Passport-Authentifizierung ist ein Benutzerauthentifizierungsdienst, der einen einmaligen Anmeldevorgang bietet.