Esquemas de autentificação do squid

gabisar
(usa Ubuntu)

Enviado em 13/08/2009 - 19:49h

Qual a diferença entre os esquemas de autentificação digest ntlm e basic?

gesousa
(usa Ubuntu)

Enviado em 13/08/2009 - 20:31h

Basic

Autenticação Basic (basica) é um esquema de autenticação simples e não muito seguro que foi definida pela norma RFC 2317. A senha e logins são econdado na base 64, que torna facil a quebra através da obtenção do pacote de rede, normalmente é utilizada junto a uma conexão SSL para aumentar a sua segurança

Digest

Digest é um esquema autenticação relativamente seguro sua encriptação é baseada em hashes (chaves sequencias) da combinação do nome de login e senha, usando o algorítimo MD5. Digest também possui há habilidade de senhas compartilhadas.

NTLM

NTLM é um esquema de autenticação criado pela Microsoft. É um esquema mais seguro que o Basic, e menos seguro que o Digest. NTLM pode ser usado na autenticação de proxies ou servidores, mas não em ambos ao mesmo tempo. Se um proxy estiver sendo usado, então você não poderá usar para autenticar um servidor. Isto é porque o protocolo utiliza as conexões TCP para a autenticação em das conexões http.

A Autenticação NTLM tenta adquirir as credencias do usuário numa base de domínio.

Negotiate

Negotiate (negociação) é um esquema de autenticação que permite que o usuário seja verificado através de um ticket ou seja ele verifica se o usuário possui ou não permissão para usar o serviço sem a necessidade de pedir a senha e login, este esquema é só suportado pelo Kerberos e NTLM.