Žodis angliškai:
Network Level Authentication
Santrumpa:
NLA
Žodis lietuviškai:
Tinklo Lygmens Autentiškumo Nustatymas
Apibrėžimas:
Tinklo Lygmens Autentiškumo Nustatymas (TLAN . angl. Network Level Authentication arba NLA) - yra technologija naudojama nuotolinio darbastalio valdymo servisams (RDP serveriui) arba nuotolinio darbastalio valdymo ryšiui (RDP klientui), kuri reikalauja besijungiančiam vartotojui nustatyti autentiškumą prieš prisijungiant prie serverio.
Įprastai atidarius nuotolinio valdymo sesiją skirtą prisijungti prie serverio pasirodo prisijungimo langas. Jis naudoja serverio resursus, tačiau tai yra viena iš pagrindinių vietų, kurią bandoma paveikti dos atakomis. NLA deleguoja vartotojo mandatus ir iš kliento pusės SSP prašo vartotoją prisijungti prieš sujungimą su serveriu. Network Level Authentication buvo pristatyta kartu su RDP 6.0 ir palaikoma jau Windows Vistoje. NLA naudoja naują saugumo palaikymo tiekėją (SSP) pavadintą CredSSP. Su Windows XP Service Pack 3, CredSSP buvo pristatytas su RDP 6.1 , tačiau pats CredSSP prieš tai turi būti įjungtas registruose.
Pagrindiniai Network Level Authentication privalumai yra:
- Jis reikalauja nedaug kompiuterio, prie kurio jungiamasi resursų , uždrausdamas pilną remote desktop ryšį kol vartotojas yra neprisijungęs, taip sumažindamas denial-of-service atakų riziką.
- Jis suteikia galimybę NT Single sign-on (SSO) papildyti Remote Desktop servisus. SSO suteikia galimybę vieną kartą prisijungus, daugiau nereikalauti prisijungimo duomenų kitiems serveriams.
Pagrindiniai Network Level Authentication trūkumai yra:
- Nėra kitų tiekėjų palaikymo
- Kaip ir kiekviena SSO schema susiduria su „keys to the castle“ problema.
- Norint naudoti NLA remote desktop servisams, vartotojas turi naudotis Windows XP SP3 arba naujesne versija ir serveris turi veikti ant Windows 7 arba Windows Server 2008.
- Neįmanoma prisijungti ir pakeisti slaptažodį kuomet nustatyta „User must change password at next logon“, tai galima tik tiesiogiai prisijungus su vartotoju.