1. Kerberos:
Kerberos 是一种有助于网络身份验证的协议。这用于使用加密密钥验证网络中的客户端/服务器。它旨在在与应用程序通信时实现强身份验证。 Kerberos 协议的实现由麻省理工学院公开提供,并用于许多批量生产的产品中。
Kerberos 的特点:
- 它可以抑制各种入侵攻击。
- 它通过 Internet 为 Web 应用程序实施身份验证。
- 在根提供独特的信任并减少全网状场景。
- 授予与其他通道域的互操作性。
2. 半径:
RADIUS 代表远程身份验证拨入用户服务。它是一种网络协议,可为使用网络服务的用户提供充足的集中身份验证、计费和授权。当用户请求访问网络资源时,协议开始工作,RADIUS 服务器对用户输入的凭据进行加密。在此之后,凭据通过本地数据库映射,此后,如果所有检查都为真,则授予用户访问权限。
半径的特点:
- 它的服务器可以充当其他 Radius 服务器的代理客户端。
- 通过共享密钥验证客户端和服务器之间的通信
- 它支持用于身份验证的 PPP、PAP 和 CHAP 协议。
- 它使用 UDP 运行,是一种无状态协议。
Kerberos 和 RADIUS 的区别:
| S.No. | Kerberos | RADIUS |
|---|---|---|
| 1. | It is called as Kerberos. | It is short used for Remote Authentication Dial-In User Service. |
| 2. | It is used for managing users credentials securely. | It is used for centralized Authentication, Accounting, and Authorization for the user’s information. |
| 3. | Kerberos is a open source software which provides ample of free services. | It is not open-source but it possesses implementation such as Free RADIUS which is open-source. |
| 4. | It provides two-factor authentication. | It does not provide two-way authentication but can set two levels of privileges. |
| 5. | Kerberos bundles high security and mutual authentication. | RADIUS provides authentication by RADIUS client also called NAS. |
| 6. | It provides authentication in multi-tier applications. | It provides authentication in multi-tier applications. |