La autenticación es el proceso de enviar una solicitud de acceso a un ordenador ya sea con la aprobación o denegación . Windows viene con múltiples formas de autenticación para los usuarios utilicen dentro de las redes , así como entre cada equipo individual . Windows ha dado diferentes formas de autenticación que pueden ir desde simples combinaciones de nombre de usuario y contraseña para algo tan complejo como una muestra , donde tiene que introducir un número aleatorio para iniciar sesión en el equipo. Kerberos
Kerberos es un protocolo de seguridad de autenticación de Windows y se puede utilizar con diferentes versiones de Microsoft Windows. Por ejemplo , si usted tiene un usuario que está ejecutando Windows 2000 y uno que está usando Windows XP , ambos todavía será capaz de usar Kerberos siempre y cuando estén en el mismo dominio de confianza. El ejemplo más básico de esta sería la creación de cuentas de usuario y cuentas de equipo a través de Windows Active Directory y luego tener los usuarios de inicio de sesión para el dominio en cada equipo.
Clave pública Certificado
un certificado de clave pública es emitida por el controlador de dominio para ayudar a proporcionar la autenticación de un usuario o equipo . Estos también son para usuarios que se conectan remotamente a una red corporativa y desean asegurarse de que son un usuario de confianza . El servidor emitirá un certificado en el ordenador del usuario. Para enviar datos desde y hacia el servidor de CA ( Autoridad de Certificación) envía la clave pública , junto con la identidad de la empresa para verificar que se trataba del verdadero usuario que solicitó la información. Certificados de clave pública son buenas para usar cuando usted no está usando Kerberos para la autenticación y para cuando usted tiene clientes de negocios que desean ver información de un sitio web específico de la aplicación también.
Previamente compartida
claves previamente compartidas clave se utilizan sobre todo en un entorno inalámbrico de Windows. La clave suele ser una configuración de la contraseña del usuario que permite la autenticación de pasar datos . La clave previamente compartida no requiere el uso de Kerberos o el certificado de clave pública con el fin de trabajar . Para que esto funcione correctamente , ambas partes deben configurar manualmente las directivas IPSec en sus máquinas. Esta forma de autenticación sería bueno para su uso con equipos independientes , sin embargo, esto no sería algo que se quiere contar con una red como la clave previamente compartida no sólo la autenticación y el no cifrado.