Authentifizierung auf Netzwerkebene

Informationen über die Authentifizierung auf Netzwerkebene

Die Authentifizierung auf Netzwerkebene (NLA) ist ein Authentifizierungstool für Remote Desktop Services (RDP Server) oder Remote Desktop Connection (RDP Client), das in RDP 6.0 in Windows Vista eingeführt wurde. NLA wird auch als Front-End-Authentifizierung bezeichnet, da sich der verbindende Benutzer authentifizieren muss, bevor eine Sitzung mit dem Remote-Gerät etabliert wird.

Um eine Remote-Sitzung auf einem Gerät (z. B. einem Server) zu starten, muss eine Reihe von Prozessen im Hintergrund ausgeführt werden, was wiederum CPU-Ressourcen auf dem Remote-Gerät aufbrauchen kann. Dies kann verhindert werden, wenn sich der verbindende Benutzer zuerst authentifizieren muss. Alle von einem nicht autorisierten Benutzer vorgenommenen fehlgeschlagenen Versuche verhindern einen Verbindungsaufbau und verbrauchen daher keine CPU-Ressourcen des Geräts. Die Anforderung der Benutzerauthentifizierung vor der Remote-Sitzung bietet außerdem einen Sicherheitsschutz gegen Denial of Service (DoS) Angriffe.

Wenn ein Benutzer versucht, eine Verbindung zu einem Gerät herzustellen, bei dem NLA aktiviert ist, delegiert NLA die Zugangsdaten des Benutzers zu Authentifizierung vom Client über einen clientseitigen Security Support Provider an den Server, bevor eine Sitzung erstellt wird. Erst nachdem die Benutzerauthentifizierung erfolgreich ist, wird die Verbindung etabliert.

So können Sie...