Mehr Sicherheit und Tempo

Microsoft hat mit der Einführung von Windows 2000 die Authentifizierung via "NT LAN Manager" (NTLM) durch Kerberos ersetzt; eine Technik, die Sicherheit und hohe Effizienz verspricht.

Von: Martin Kuppinger

Die Entwicklung von Kerberos begann schon vor den Vorläufertechniken von NTLM. Im Rahmen des "Athena"-Projekts, einem Forschungsprojekt am MIT, wurde 1983 mit der Realisierung von Sicherheitstechniken für vernetzte Systeme begonnen. Mit der bei Windows 2000 implementierten Version Kerberos v5 haben die Entwickler einige grundlegende Sicherheitsprobleme beseitigt, die bei bisherigen Verfahren offen blieben.

Die Änderungen bedeuten nicht, dass die NTLM-Authentifizierung nicht mehr genutzt wird. Sie spielt in einer Reihe von Situationen eine wichtige Rolle, sei es für bestimmte Authentifizierungsansätze der Internet-Informationsdienste (IIS) 5.0, sei es in Verbindung mit Downlevel-Systemen ohne Kerberos-Unterstützung. Auch bei NTLM hat Microsoft mit dem Service Pack 4 für Windows NT 4.0 wichtige Verbesserungen im Bereich der Sicherheit verwirklicht. Neben Kerberos und NTLM nutzt Windows 2000 die X.509-Authentifizierung. Zum einen mit einer Smartcard, zum anderen bei der Client-Authentifizierung des Verschlüsselungsprogramms "SSL v3" durch IIS.