HTTP/Estado y Seguridad/Autenticación Windows

De Wikilibros, la colección de libros de texto de contenido libre.
Ir a la navegación Ir a la búsqueda

Cuando se busca autenticar un objeto o una persona lo que se busca es que ese objeto sea autentico y cuando se hace con una persona se busca lo mismo, que sus credenciales que presente sean auténticas.

El autenticar desde una perspectiva de las redes es el probar la autenticación de una aplicación o red (no necesariamente solo de Internet Explorer). Por lo general se usa una criptografía con una contraseña/clave que solo el cliente conoce y este mismo verifica la misma clave escrita para verificar el intento de autenticación, esto más que nada se usa para redes compartidas en espacios laborales que usan grandes conexiones entre ellos para poder comunicar los datos de manera segura. Es como un tipo HTTPS solo que se autentica mediante el sistema operativo Windows ya que para estos espacios es mucho más cómodo trabajar con un sistema operativo tan simple de usar y conocido para los usuarios.

El guardar contraseñas en un lugar más central lo hace más escalable y más fácil para la verificación de autenticación, y para esto, Windows requiere de unos protocolos que los soporta esta plataforma como NTLM y Kerberos.

  1. NTML: es un protocolo de autenticación que se enfoca en un tipo de autenticación desafío / respuesta cifrado para autenticar a un usuario sin necesidad de enviar la contraseña del usuario a través del cable. En su lugar, la autenticación solicitando sistema debe realizar un cálculo que demuestre tener acceso a las credenciales NTLM garantizados.
  2. Kerberos: es un protocolo de autenticación de redes de ordenador creado por el MIT que permite a dos ordenadores en una red insegura demostrar    su identidad mutuamente de manera segura.

Las técnicas que se usan para una autenticación pueden ir desde un simple inicio de sesión que identifiquen a los usuarios con una contraseña que solo los usuarios conocen hasta mecanismos más eficaces y seguros como tokens, certificados de clave pública y biometría. En un entorno empresarial, los servicios o los usuarios podrían acceder a varias aplicaciones o recursos en diversos tipos de servidores dentro de una sola ubicación o en distintas ubicaciones. Por dichos motivos, la autenticación debe admitir entornos para otras plataformas y para otros sistemas operativos de Windows. También, el sistema operativo Windows usa un conjunto de protocolos, entre ellos Kerberos, NTML, Seguridad de la capa de transporte/Capa de sockets seguros (TLS/SSL) y autenticación implícita; estos protocolos permiten la autenticación de usuarios, equipos y servicios, así mismo gracias a esto pueden acceder a sus recursos de un modo muy seguro. Es uno de los sistemas más avanzados con respecto a la seguridad como lo es HTTP solo que este lo usa su mismo sistema operativo Windows.