首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-常规 > ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
现在时间是: 2019-02-19 19:50
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性

(2004-12-15 19:45)
来源:ISA中文站

6. 由于ISA防火墙上并没有adm这个用户,认证肯定是失败 的,结果如下图所示

图十四

7、客户端第一次认证失败,随即弹出输入网络密码对话框要求用户手动输入在此我们输入用户tt和密码123,如 下图

图十五

8、客户机重复步骤三,再次和服务器进行认证协商,服务器发回一个新的挑战,然后客户机用tt用户的密码散列(请注意是密码散列而不是密码本身)对服务器发过来的8字节挑战进行3DES加密,产生一个24字节的LM响应发送给服务器进行认证

9、服务器从sam数据库取出tt用户的密码散列,用同样的方法对发送给客户的挑战进行3DES加密然后和客户发送过来的24字节LM响应进行对比如果完全一样则用户密码正确认证通过如下图

图十六

以上就是客户机和ISA防火墙进行Windows集成身份 验证时的情形可以看出,在这种认证方式下,用户的口令绝不会在线路上传输,提供了一定的安全性以抵抗窃听攻击但是如果攻击者嗅探出8字节的挑战和24字节的LM响应然后导入L0phtCrack(一种口令破解软件) 进行字典攻击或蛮力攻击同样可以攻破不过不象基本认证时的Base64解码那样容易根据口令的复杂程度耗时从几秒钟到几天不等

作者:yss624
责任编辑:风间子

<<上一页 [1] [2] [3] [4]
上一篇:防火墙客户端是如何工作的:关于ISA防火墙的应用层状态识别功能
下一篇:将从IIS 6.0中导出的SSL证书导入到ISA Server 2004
相关信息:

配置ISA防火墙作为进入的SMTP中继过滤
How to:在存在多条路由的内部网络中配置ISA Server 2004
发布内网Merak Mail Server的SMTP&POP3服务
How to :允许外部的VPN客户访问内部网络
ISA防火墙中的防火墙客户身份验证 v1.1

热点信息 TOP 10
ISA 2004 王者归来
ISA Server 2004 SP3 使用指南
ISA Server 2004 中的HTTP筛选
HTTP 应用层过滤的兼容性问题及解决方案 v1.2
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
理解ISA Server 2004中的网络
ISA Server 2004中的通讯重定向
ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
升级到ISA 2004防火墙的原因
ISA Server 客户端类型

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..