5  Kerberos NTLM Authentifizierung

Kerberos NTLM Authentifizierung

von | 17. Juli 2023 | IT-Lexikon-DE

Die Grundvoraussetzung für eine sichere Datenübermittlung in einem Netzwerk ist, dass sich Sender und Empfänger eindeutig identifizieren. Sonst wäre es möglich, dass die Informationen in falsche Hände geraten. Für eine zuverlässige Authentifizierung kommen im LAN und WAN Bereich vorwiegend zwei Systeme zum Einsatz: NTLM und Kerberos.

NTLM: ein bewährtes Authentifizierungsverfahren

 

Die Abkürzung NTLM steht für NT LAN Manager. Sie nimmt Bezug auf das Betriebssystem Windows NT. Das zeigt bereits zwei Eigenschaften von NTLM auf: Zum einen handelt es sich hierbei um ein System, das der Software-Hersteller Microsoft entwickelt hat. Zum anderen ist dieses Authentifizierungsverfahren bereits in die Jahre gekommen – schließlich kam die erste NT-Version schon 1993 auf den Markt. Zunächst handelte es sich hierbei um ein proprietäres System von Microsoft. Allerdings boten auch Programme anderer Hersteller eine Unterstützung dafür an – beispielsweise die Browser Mozilla Firefox und Opera sowie der Apache Webserver. Seit Microsoft die Spezifikationen 2007 veröffentlicht hat, kann jeder Anbieter dieses System nutzen.

Hohe Sicherheit mit Kerberos Authentifizierung

Das System Kerberos hat die gleiche Aufgabe wie NTLM. Bereits in den 80er Jahren entwickelten Informatiker am renommierten Massachusetts Institute of Technology die erste Version dieses Authentifizierungs-Verfahrens. Im Laufe der Jahre zeigte sich, dass der Ansatz von Kerberos eine höhere Sicherheit mit sich bringt. Daher wurde dieses System immer wieder weiterentwickelt. Die neueste Version erfüllt die Anforderungen an die Authentifizierung in einem modernen Netzwerk hervorragend. Die Vorteile dieses Authentifizierungs-Verfahrens führten dazu, dass auch Microsoft dieses System übernahm. Seit der Einführung von Windows 2000 verwendet der Verzeichnis-Dienst Active Directory Kerberos als bevorzugtes Authentifizierungs-Verfahren. .

Vergleich NTLM und Kerberos – was ist besser?

 

NTLM verwendet für die Authentifizierung eines Nutzers einen sogenannten Hashwert. Dabei handelt es sich um einen komplizierten Code, der jedoch im Endeffekt nichts anderes darstellt als ein Passwort. Wenn nun ein Angreifer in das Netzwerk eindringt, kann er den Hashwert abfangen und sich damit selbst authentifizieren. Kerberos arbeitet hingegen mit einer dritten Instanz: dem Kerberos-Server. Der Kerberos-Server authentifiziert sowohl den Server als auch den Client. Daraufhin übermittelt er temporäre Tickets, die für eine sichere Kommunikation sorgen. Da diese nur über einen bestimmten Zeitraum hinweg gültig sind, erhöht sich die Sicherheit durch diese Methode erheblich.

Kerberos oder NTLM – in welchen Fällen kommt welches Protokoll zum Einsatz?                                                     

Kerberos stellt die Standard-Authentifizierungsmethode für Active Directory und für viele weitere Systeme dar. Wenn sowohl der Server als auch der Client Kerberos unterstützen, kommt diese Methode zum Einsatz. Lediglich wenn eine der Parteien keine Unterstützung anbietet, findet NTLM Verwendung.

Die NMS unterstützt Sie bei der Gestaltung sicherer Netzwerke

Die New Media Service GmbH (NMS) unterstützt Sie bei einer sicheren Gestaltung Ihrer Netzwerke. Wenn Sie Fragen zu diesem Thema haben, beraten wir Sie gerne. Darüber hinaus übernehmen wir die Implementierung des Authentifizierungs-Verfahrens. Als offizieller Microsoft-Partner verfügen unsere Mitarbeiter über viel Erfahrung im Umgang mit Active Directory und sorgen bei der Anmeldung für ein perfektes Zusammenspiel zwischen NTLM und Kerberos.

Wenn Sie mehr erfahren möchten, können Sie uns einfach für ein kostenfreies und unverbindliches Beratungsgespräch kontaktieren. Wir informieren Sie gerne zu diesem Thema und übernehmen bei Bedarf die Implementierung und die Umsetzung für Sie.