1. Kerberos :
Kerberos es un protocolo que ayuda en la autenticación de la red. Esto se usa para validar clientes/servidores en una red usando una clave criptográfica. Está diseñado para implementar una fuerte autenticación mientras se comunica con las aplicaciones. La implementación del protocolo Kerberos está abiertamente disponible por el MIT y se utiliza en muchos productos producidos en masa.
Características de Kerberos:
- Inhibe varios ataques de intrusión.
- Implementa autenticación a través de Internet para aplicaciones web.
- Proporciona una confianza única en la raíz y reduce los escenarios de malla completa.
- Otorga interoperabilidad con otros dominios de paso.
2. RADIUS :
RADIUS significa Servicio de usuario de acceso telefónico de autenticación remota. Es un protocolo de red que proporciona una amplia autenticación, contabilidad y autorización centralizadas para los usuarios que utilizan servicios de red. El funcionamiento del protocolo comienza cuando el usuario solicita acceso a los recursos de la red, donde el servidor RADIUS encripta las credenciales ingresadas por el usuario. Después de esto, las credenciales se asignan a través de la base de datos local, después de esto, si todas las comprobaciones son verdaderas, se otorga acceso al usuario.
Características de RADIO:
- Su servidor puede actuar como un cliente proxy para otros servidores Radius.
- Comunicación entre cliente y servidor autenticado por una clave compartida
- Es compatible con los protocolos PPP, PAP y CHAP para fines de autenticación.
- Se ejecuta mediante UDP y es un protocolo sin estado.
Diferencia entre Kerberos y RADIUS:
| S. No. | Kerberos | RADIO |
|---|---|---|
| 1. | Se llama como Kerberos. | Se utiliza de forma abreviada para el servicio de usuario de acceso telefónico de autenticación remota. |
| 2. | Se utiliza para administrar las credenciales de los usuarios de forma segura. | Se utiliza para la autenticación, contabilidad y autorización centralizadas de la información del usuario. |
| 3. | Kerberos es un software de código abierto que proporciona una gran cantidad de servicios gratuitos. | No es de código abierto, pero posee una implementación como Free RADIUS, que es de código abierto. |
| 4. | Proporciona autenticación de dos factores. | No proporciona autenticación bidireccional, pero puede establecer dos niveles de privilegios. |
| 5. | Kerberos incluye alta seguridad y autenticación mutua. | RADIUS proporciona autenticación por parte del cliente RADIUS, también llamado NAS. |
| 6. | Proporciona autenticación en aplicaciones de varios niveles. | Proporciona autenticación en aplicaciones de varios niveles. |
Publicación traducida automáticamente
Artículo escrito por manmeetjuneja5 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA