Die beste Authentifizierung für IIS-Server

Microsoft hat NT Security für NT-basierte Betriebssysteme entwickelt. Dieses System umfasst drei derzeit verwendete Sicherheitsmethoden:

  • NT 4.0 Domain Security: NT 4.0 Domain ist ein zentrales Sicherheitssystem. Domänen-Benutzer und -Gruppen werden von einem zentralen Ort aus angelegt und authentifiziert. Um auf Netzwerkressourcen zugreifen zu können, müssen Benutzer die Berechtigung über ihr Benutzerkonto besitzen oder zu einer Domänen-Gruppe gehören, welche die erforderlichen Berechtigungen besitzt.
  • Active Directory: Dies ist der Nachfolger von NT 4.0 Domain Security. Active Directory ist das Domänen-System für Windows 2000 Server und Windows Server 2003. Es ähnelt NT 4.0 Domain Security, bietet aber einen wesentlich größeren Funktionsumfang.
  • Lokale Benutzer und Gruppen: Solange der IIS-Server nicht auch als Domänen-Controller oder Controlling-Computer in einer Active Directory Domain verwendet wird, erlaubt er die Einrichtung lokaler Benutzer und Gruppen, die von den Sicherheitsfunktionen des IIS-Servers verwendet werden können.

Einer der wichtigsten Aspekte von NT Security ist das Authentifizierungsverfahren für jeden Benutzer. Viele weniger leistungsfähige Sicherheitssysteme speichern Benutzernamen und Passwörter lokal, was es einem Hacker ermöglichen kann, Sicherheitseinstellungen auf dem lokalen Rechner zu knacken. NT Security speichert Passwörter niemals tatsächlich. Wenn ein Benutzer sich an einem Computer anmeldet, indem er seinen Benutzernamen und das Passwort eingibt, erzeugt der Computer eine Prüfsumme aus den Benutzerinformationen (Benutzername, Passwort und Domänen-Name) und schickt die verschlüsselte Prüfsumme über das Netzwerk zur Bestätigung an einen Domänen-Controller. Wenn es eine Übereinstimmung gibt, schickt der Domänen-Controller dem lokalen Computer ein so genanntes Token. Dieses kann man sich als einen Schlüssel vorstellen, der die Tür zu unterschiedlichen Dateien und anderen Ressourcen öffnet, die der Benutzer benötigt.

Page: 1 2 3 4 5 6 7

ZDNet.de Redaktion

Recent Posts

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

2 Tagen ago

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

5 Tagen ago

Baseus Bowie 30 Max: Erste Bluetooth-Kopfhörer mit Head-Tracking-Spatial-Audio

Neue Over-Headset-Kopfhörer von Baseus bieten Raumklang-Audio und unterdrücken Störgeräusche um rund 96 Prozent.

6 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

6 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

6 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

6 Tagen ago