“Conocimientos Redes>Seguridad de Red

¿Qué es la autenticación de dos vías

2012/8/20
? Bidireccional autenticación se refiere al mecanismo de seguridad de la computadora donde el cliente y el servidor se autentican mutuamente con certificados . Un certificado es una forma de garantía de que la información se obtiene de la entidad previsto y no a partir de una entidad malintencionada . Debido al costo de aplicación , el mecanismo se utiliza raramente en los sistemas basados ​​en cliente-servidor. Sin embargo, puede ser utilizado en la comunicación peer-to -peer . Certificado de autenticación basada en

Supongamos que dos entidades comunicantes son Alice y Bob . En un mecanismo de autenticación basada en certificados , Alice recibe un certificado firmado por una autoridad certificadora. El certificado puede ser proporcionada por compañías como Symantec VeriSign. Este certificado garantiza que la información obtenida por Bob está certificado para ser de Alice.
Bidireccional autenticación

un mecanismo de autenticación de dos vías , que Alice y Bob certificados de cambio. Por lo tanto , Alice y Bob pueden estar seguros de que se están comunicando entre sí.
Advantage

autenticación bidireccional garantiza un nivel de seguridad más alto en comparación a la autenticación de una vía , donde sólo una de las entidades que se comunican se autentica con un certificado . Tanto Alice y Bob pueden estar seguros de que conocen la identidad de los demás.
Desventajas

dos vías de autenticación tiene un mayor costo en comparación con la autenticación de un solo sentido. Tanto Alice y Bob tienen que obtener certificados . En comparación, en una forma de autenticación , sólo uno de Alice o Bob tiene que obtener el certificado . En un mecanismo de comunicación basado en cliente-servidor , la implementación de la autenticación de dos vías a través de certificados puede ser más complicado. Por ejemplo , en un sistema de correo web basado , cada usuario con una dirección de correo electrónico tendría que obtener un certificado. Además, el certificado debe ser obtenido de una autoridad que el proveedor de correo web apruebe. Por lo tanto , la mayoría de los sistemas de cliente-servidor autorizar el servidor con los certificados , pero no implementan certificados del lado del cliente .

Seguridad de Red
NRCS ordenador Requisitos Contraseña
Diferencia entre simétrica y asimétrica cifrados
Maneras de parar Hackers
¿Qué papel Firewalls y servidores proxy Jugar en una Red de Seguridad
Yo no puedo cambiar mi nombre de equipo Después de unirse a un dominio
Cómo bloquear una computadora portátil de una Red
Cómo usar una conexión de cable sin LAN
Cómo eliminar las cookies de mi ordenador
Conocimientos Informáticos © http://www.ordenador.online