19 EYLÜL 2014, Cuma

Chap Ve Pap - Sık Güvenlik + Sy0-401: 5.2

Biz bir ağa oturum açtığınızda, bir sunucuya bağlandığınızda, Kendimizi kimlik doğrulaması için bir yol gerekir. Ve böylece perde arkasında protokoller bir dizi var Bu, bizim kullanıcı adı ve şifre emin olun veya başka herhangi bir bilgi, biz temin ediyoruz o kimlik doğrulaması düzgün alınır ve biz ihtiyacımız kaynaklara erişim elde etmek mümkün olacaktır. Yöntem, ilk türlerinden biri yapmanın, bu bir kimlik doğrulama protokolü oldu PAP aradı. Ve bu, Parola Kimlik Doğrulama Protokolü anlamına gelir ve son derece basit, son derece temel protokol. Eğer daha önceki bir videoda Kerberos hatırlaya

cak olursak, şifreleme çok oldu. Belirli sunuculara iletişim çok oldu. Bu gerçekleşti çok başlı bir süreç oldu. PAP böyle bir şey değildir. PAP çalışır şekilde son derece basittir. PAB, aslında, tebliğ var herşey net tama

men olduğunu. Burada hiçbir şifreleme yoktur. Ben [benim kullanıcı adını yazın olsaydı? ajames?] ve şifrem, [? aprofessor?], bütün bunlar açık olarak gönderilecektir diğer tarafa ağ üzerinden, nerede yorumlanır

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak CHAP ve PAP kimlik doğrulama protokolleri ağ bilgisayar bir dayanak noktası ol...”
Professor Messer

. Ve sonra erişime izin veya erişime izin verilmiyor olacaktır. Şimdi tabii ki bugünün modern ağlarda, Bu şeyler yapmanın bir acı güvensiz bir yoludur. Özellikle şifre bilgilerini göndermek istemiyorum net olarak. Yani genel olarak, biz PAP çok sık kullanılan görmüyorum. Ama biz kimlik doğrulama başka yöntemler kullanıyor O neyse çok daha güvenli bu daha vardır. Bu daha güvenli yöntemlerden biri CHAP denilen biridir. Bu Karşılıklı Kimlik Doğrulama

Chap Ve Pap - Sık Güvenlik + Sy0-401: 5.2 Resim 1 Chap Ve Pap - Sık Güvenlik + Sy0-401: 5.2 Resim 2 Chap Ve Pap - Sık Güvenlik + Sy0-401: 5.2 Resim 3 Chap Ve Pap - Sık Güvenlik + Sy0-401: 5.2 Resim 4

sı için standlar Protokol. Bu şifreli mesajı olduğunu ağ üzerinden gönderilir. Microsoft ayrıca bu kendi sürümü, MS-CHAP çağırdı o yüzden bu şekilde ifade görebilirsiniz Microsoft işletim sistemlerinin bir çok kullanırsanız. Bu üç yönlü el sıkışma olduğunu. Bağlantı sunucuya kurulmuş Biz kimlik doğrulaması için isteyeyim. Ve bu sunucu, bize diyor bir meydan okuma gönderir Buraya almak istiyorsanız, sen Eğer sen söyleyenler olduğunu kanıtlamak zorunda olacak. Müşterimiz bize cevap için gidiyor geri değil şifre ile net olara

k, ancak şifre karma. Ve biz ağ üzerinden bu karma göndermek için gidiyoruz diğer tarafa. Ve bu noktada, sunucu oluyor o karma aldığımız karşılaştırmak o Şifrenizin karma olarak depolanır ne ile. Ve tüm bu şeyler kadar maç varsa, o zaman bu kaynağa erişim izin ediyoruz. Hatta sonra, sunucuya bu ilk erişmek CHAP süreci henüz bitmiş değil. Bu sorunlar için sormaya devam edeceğiz ve önceden tanımlanmış zamanda geri sık sık yanıtlar alın. Ve kullanıcı adınızı ve şifrenizi muhtemelen makinenizde önbelleğe. Yani genel olarak bu olay görmedim. Ama perde arkasında, gidiyor bu yüzden sık sık her check-in ve yapmak emin sen gerçekten kişinin sen kim söyleyebilirim. Grafiksel bu bakmak için olsaydı, biz muhtemelen açılır bir mesaj görürdünüz Bizim ekranda o bir izin istedi. Ve bizim adı ve bizim şifre koymak istiyorum. Ve her ne kadar bizim şifreyi yazarak konum gerçekten ne ile, örneğin, password111, Biz ağ üzerinden bu göndermek için gidiş değildir. Bunun için size soruyor uygulama Bu hash gidiyor. Ve bu göndermek için gidiyor. Yani sunucu kimlik doğrulaması sorduğunda, net kullanıcı adı gönderebilir ama size şifrenizi tamamen karma olduğunu fark edeceksiniz diğer tarafa gittiğinde. Ve bu sunucu bu bilgileri bulunuyor Bu kadar eşitler emin olmak için kullanmak için gidiyor. Microsoft tarafından oluşturulan bir kimlik doğrulama yöntemi LANMAN adı biridir. Bu LAN Manager olarak adlandırılır görülebilmektedir. Bu Microsoft ve 3Com oluşturulduğu biridir. Onlar sadece ağın dünyasına elde edildi tabanlı işletim sistemleri. Yani bu, Windows NT önce iyidir. Bu bizim, Windows Vistas veya herhangi bir Windows çok önce olduğunu Yediler. Bu işletim sisteminin bir çok erken tip oldu. Ve hala, tabii bir yol gerekli biri var kimlik doğrulaması için. Yani Microsoft, kendi meydan yanıt sistemi vardır LANMAN içinde. Ve biz CHAP ile ne gördüm çok benzer. Ama biraz farklı oldu. Örneğin, sadece büyük ASCII karakterleri oldu Eğer sadece maksimum şifreye sahip olabilir 14 karakter boyutu. Ve bu şifreleri vardı fark ederseniz yedi karakter üzerinden, bu yedi o kapalı ayrıldı. Eğer sekiz karakter parola olsaydı Yani gerçekten ne vardı yedi karakter ve başka bir karakter şifre oldu o kurtarmak olacağını söyledi. Yani zaten var olan bilgilerin depolandığı belki orada olması iyi biri değil Bir şifreleme açısından. Ve şifreler, ya tuzlu değil oldukları zaman gidiyoruz demektir Her zaman aynı bakmak için. Biz rastgele biraz ekleyerek değiliz Biz konum şifre sürecine ağ üzerinden göndermek. Böylece güvenli tutmak orada zorluklar var. Farklı şekillerde Orada gerekli Bu LAN Manager yapılandırmasını ele bakmak. Yani Microsoft, tweaked biraz bir kaç şey daha güvenli hale getirmek için denemek için. Daha güvenli hale getirmek için güncelleştirme Windows NT ile geldi. Ve bu bir şey güncellendi NTLM, NT LAN Manager çağırdı. Windows NT'nin ilk sürümlerinde kullanılan budur. Şifre artık Unicode, hangi bu türleri üzerinde çok daha fazla esnekliğe sahip demektir karakter orada olabilir. O kadar 127 karakter uzunluğunda olabilir. Ve genellikle bir 128-bit MD4 karma olarak depolanan küçük DES sağlamalarının daha güvenli bir sürü O LAN Manager yapılandırmasında kullanılmaya başlandı. Ama bu bile yeni bir sürüm yeterince iyi değildi denilen NTLM sürüm iki çıktı. Bu, Windows NT Service Pack dört ile çıktı. Ve bu bazı ek güvenlik ekledi. Biz yeni bir şifre tepki vardı. Bir MD4 şifre hash aynı oldu Biz NTLM sürümü tek ile ne vardı olarak. Ve kullanıcı adı ve sunucu bir karma oldu Orada o birlikte adı. Yani şimdi biraz daha bilgi vardır atılmış oldu Bu biraz daha şifreli hale getirmek için bu ağ üzerinden gitti. Bu aynı her zaman olacak değil demektir. Bazı şeyler Orada gidiyor o bu bilgi karma zaman randomize olacak ve ağ üzerinden gönderdi. Ve aynı zamanda bu değişken uzunluk meydan var Bir zaman damgası, bazı rasgele verileri, bazı etki alanı adı olduğunu gönderildi bilgi, orada biraz daha detay, bu yüzden biraz daha o konuşma yapabilirdiniz Kimlik doğrulama işlemi sırasında güvenli. Bir kaç açıklarını vardır muhtemelen gerekir NTLM sürümü biri, NTLM sürüm ile uğraşırken farkında olmak İki. Ve bunun bir parçası oluşturulduğu çünkü orada Bu NTLM kimlik doğrulaması iki sürümü vardı. Bu nedenle, biz emin olmak zorundaydı eski sistemler olabilir kimlik doğrulaması. Ve eski bir sistem bilmiyordum nasıl NTLM sürümü iki kimlik doğrulaması için, o zaman sistemin kilitlenmesine olabilir. Legacy sistemleri Yani maalesef, bir numara değil, sadece NTLM sürüm iki şifrenizi tuttu hangi oldukça güvenli, ama eski güvensiz NTLM tuttu Sürüm tek şifre de. Meydan birileri erişim kazandı eğer ki Bu NTLM sürüm tek veritabanına, onlar şifresini çözmek için çok daha kolay bir yol var mümkün olacağını ve insanların şifreleri ne olduğunu anlamaya. Biz de NTLM, bir sorun vardı biz bir kimlik yönlendirme dediğimiz savunmasız oldu Saldırı. Ne bu temelde biz demek bir bilgisayardan kimlik bilgilerini kullanabilirsiniz başka bir bilgisayara erişmek için. Şimdi tabii ki ne değil hem de ne sahip olmak istiyorum. Microsoft hata düzeltmeleri ve güncelleştirmeleri tanıttı önlemek için kendi işletim sistemlerine bu tür durumlar. Ama bir şey sen eğer farkında olmalıdır var Bu Eski kimlik doğrulama sistemleri bir dizi kullanarak.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak CHAP ve PAP kimlik doğrulama protokolleri ağ bilgisayar bir dayanak noktası olmuştur. PAP ve CHAP ağ üzerinden çalışır ve avantaj ve kimlik doğrulama için bu protokolleri kullanarak olumsuzlukları bazı nasıl Bu videoda, öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 5
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 4248
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • MrSuicideSheep

    MrSuicideShe

    9 NİSAN 2010
  • RD

    RD

    19 NİSAN 2006
  • stokelycalm

    stokelycalm

    28 Aralık 2010

ANKET



Bu sayfa işinize yaradı mı?