首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-常规 > ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
现在时间是: 2019-02-19 19:50
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性

(2004-12-15 19:45)
来源:ISA中文站

试验二:ISA防火墙中的集成身份验证

Windows集成身份验证是一种 比较安全的身份验证方式,因为用户名和密码在通过网络发送之前经过了Hash处理,它采用了一种挑战-响应机制。下面讲解一下具体的认证细节。

1、同样,首先客户向isa请求资源 GET http://www.sohu.com,如下图:

图九

2ISA防火墙返回一个访问拒绝消息,和基本认证不同的是,该消息包含三个WWW-Authenticate头标:

  • Proxy-Authenticate: Negotiate
  • Proxy-Authenticate: Kerberos
  • Proxy-Authenticate: NTLM

这是服务器所支持的认证方法,希望客户端从中挑选出一种.如图:

图十

3、客户机和ISA防火墙进行认证方法的协商从下图可看出客户机选择了NTLM认证

图十一

4. ISA防火墙产生一个随机数质询发送给客户端,作为客户端加密使用下图黑色部分的8个字节就是质询;

图十二

5、下面就是Windows集成验证的特点了客户机首先用当前本机登录用户的令牌尝试向服务器进行认证客户机用当前本机登录用户(在本例中是adm)的密码散列(请注意是密码散列而不是密码本身)对服务器先前发过来的8字节 质询进行3DES加密产生一个24字节的LM响应发送给服务器进行认证 ;

图十三



作者:yss624
责任编辑:风间子

<<上一页 [1] [2] [3] [4] 下一页>>
上一篇:防火墙客户端是如何工作的:关于ISA防火墙的应用层状态识别功能
下一篇:将从IIS 6.0中导出的SSL证书导入到ISA Server 2004
相关信息:

ISA Server 2004中的锁定模式
ISA Server 2004 VPN技术资料下载
How to :使用公共IP地址来访问DMZ中的服务器
使用邮件服务器发布向导发布内部的邮件服务器
How to :如何让linux客户计算机通过ISA Server的集成身份验证

热点信息 TOP 10
ISA 2004 王者归来
ISA Server 2004 SP3 使用指南
ISA Server 2004 中的HTTP筛选
HTTP 应用层过滤的兼容性问题及解决方案 v1.2
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
理解ISA Server 2004中的网络
ISA Server 2004中的通讯重定向
ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
升级到ISA 2004防火墙的原因
ISA Server 客户端类型

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..