Видове протоколи за удостоверяване
Kerberos
Протоколът за удостоверяване на Kerberos е сред най-използваните в мрежовите среди. Системата Kerberos идентифицира потребителите чрез внедряване на голяма и сложна библиотека с шифровани "ключове", които се задават само от платформата Kerberos. Тези ключове не могат да се четат или изнасят извън системата. Човешките потребители и мрежови услуги, които изискват достъп до домейн, се удостоверяват по същия начин от Kerberos. Когато Kerberos удостоверява, че потребителска парола съответства на запазен ключ, той удостоверява потребителя. Когато потребителят се опита да осъществи достъп до друга мрежова услуга, може да е необходимо друго удостоверяване. Всички мрежови услуги в тази система обаче взаимодействат директно с Kerberos, а не с потребителя. Ефективността на средата на Kerberos позволява на потребителите да се удостоверяват веднъж и след това се предоставя достъп до други услуги чрез споделяне на ключове. След като бъде удостоверен, той играе ролята на орган за този потребител и управлява процеса на ключовия файл за останалата част от всички услуги. Системата използва тези клавиши, за да убеди останалите мрежови услуги, за които потребителят вече е бил удостоверен. За потребителя, опитът е перфектен. Зад кулисите, няколко процеса на удостоверяване могат да доведат до това, че потребителят преминава само в първия етап.
RADIUS
Протоколът RADIUS за удостоверяване на потребителите е една от най-старите системи, използвани в Интернет. Протоколът е стандартна платформа от възрастта на комутируемата връзка към интернет. RADIUS изпълнява софтуерна програма на сървър. Сървърът обикновено се използва изключително за удостоверяване чрез RADIUS. Когато потребителят се опита да се свърже с мрежата, клиентската програма RADIUS насочва всички потребителски данни към сървъра RADIUS за удостоверяване. Сървърът съдържа данните за удостоверяване на потребителя в шифрован формат и изпраща обратно или отхвърля отговора обратно на платформата за връзка. Следователно удостоверяването се установява или отхвърля. Ако тя бъде отхвърлена, потребителят просто опита отново. Когато се установи, взаимодействието RADIUS завършва. Допълнителните мрежови услуги, които изискват удостоверяване, се обработват от други протоколи, ако е необходимо.
TACACS +
Протоколът за удостоверяване на TACACS + е разработен от опита на Cisco с RADIUS. Много от ефективните характеристики на RADIUS бяха запазени в TACACS +, докато по-стабилните механизми бяха създадени, за да се справят с новите нива на сигурност, изисквани от съвременните мрежи. Основно подобрение в дизайна на TACACS + е пълното криптиране на всички параметри, използвани в процеса на удостоверяване. RADIUS само шифрова паролата, докато TACACS + също шифрова потребителското име и други свързани данни. Освен това, RADIUS е независим протокол за удостоверяване, докато TACACS + е мащабируем. Възможно е да се изолират само някои аспекти на удостоверяването чрез TACACS +, докато се изпълняват други протоколи за допълнителни слоеве на услугата за удостоверяване. Следователно, често се комбинира с Kerberos за особено силни системи за удостоверяване.