“Conocimiento Redes>Seguridad de Red

Métodos de autenticación Dovecot

2015/4/10
Dovecot es un cliente de correo electrónico escrito para entornos Unix y Linux. Dovecot es un código abierto , lo que significa que cualquiera puede ver y modificar su código fuente, y es compatible con el protocolo IMAP , que permite a los usuarios leer su correo electrónico en el servidor, y POP , que archivos de correo electrónico en el ordenador del usuario que puede leer. Dovecot fue escrito pensando en la seguridad y tiene una serie de métodos de autenticación . Dovecot ofrece una recompensa a quien encuentre un hueco en su seguridad. Plaintext

autenticación de texto simple es el método más sencillo , pero también es el menos seguro . El usuario envía una contraseña no cifrada al servidor de correo electrónico que se verifica que la contraseña es correcta . Dado que la contraseña no está encriptada , puede ser interceptado . Protocolos Secure Sockets Layer ( SSL) y seguridad de capa de transporte ( TLS ) se han diseñado para evitar este tipo de espionaje . Para los servidores que no tienen necesidades especialmente altas de seguridad , texto plano combinado con seguridad SSL /TSL puede ser suficiente.
NTLM

El protocolo NTLM , que apoya Dovecot , es un sistema de desafío -respuesta de autenticación. En lugar de requerir una contraseña , el servidor envía mensajes a la computadora del usuario, y la respuesta de la computadora del usuario demuestra que el usuario conoce la contraseña, sin la contraseña realidad de haber sido enviado. Una clave de sesión compartida se establece en el proceso que permite la comunicación segura . NTLM no requiere una tercera parte de confianza para la seguridad, una ventaja sobre el método más popular de lo contrario Kerberos.
CRAM -MD5

El CRAM -MD5 protocolo compara contraseñas encriptado en vez de las propias contraseñas . Los valores hash son funciones de un solo sentido que permiten que el usuario y el servidor de comparar sus contraseñas, pero no permiten que un espía para deshacer el hash y encontrar la contraseña. DIGEST- MD5 funciona de manera similar con la criptografía fuerte , pero puede no ser compatible con todos los sistemas.
Kerberos

Kerberos es un sistema de autenticación desarrollado en el MIT. Cuando los usuarios inicien sesión en el centro de distribución de claves Kerebros les envía un cupón de concesión que sólo puede ser descifrado con la contraseña del usuario . El ticket de otorgamiento de tickets se utiliza para obtener con seguridad tickets de servicio . Los tickets de servicio proporcionan acceso al servidor de correo electrónico del usuario . El protocolo Kerberos requiere un centro de distribución de claves seguras y fuertes contraseñas de usuario para estar a salvo de los ataques.

Página anterior:
Página siguiente:
Seguridad de Red
¿El sistema de detección de intrusos de red lo ha alertado sobre un ataque de desbordamiento de búfer contra su servidor web?
Definición de cifrado en la seguridad de la red?
Cómo cifrar una red inalámbrica Linksys
¿Cuál es la diferencia entre habilitar la contraseña y el secreto en el enrutador?
¿Cómo puede saber si alguien en su red está accediendo a archivos en la computadora?
¿Por qué accedo a sitios web seguros?
Cómo agregar un ordenador a una red inalámbrica sin la clave de red
Cómo bloquear a alguien usando su Wi - Fi
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online