Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
NTLM : protocole d'identification/authentification NT Lan Manager des réseaux Microsoft
Windows Challenge / Response (NTLM) est le protocole d'authentification utilisé sur les réseaux comprenant des systèmes exécutant le système d'exploitation Windows et des systèmes autonomes.
Le package de sécurité Microsoft Kerberos ajoute une sécurité supérieure à NTLM aux systèmes sur un réseau. Bien que Microsoft Kerberos soit le protocole de choix, NTLM est toujours pris en charge.
NTLM doit également être utilisé pour l'authentification d'ouverture de session sur les systèmes autonomes. Pour plus d'informations sur Kerberos, voir Microsoft Kerberos.
Les informations d'identification NTLM sont basées sur les données obtenues lors du processus d'ouverture de session interactive et comprennent :
NTLM utilise un protocole de Challenge / Response chiffré pour authentifier un utilisateur sans envoyer le mot de passe de l'utilisateur sur la connexion réseau. Au lieu de cela, le système demandant une authentification doit effectuer un calcul qui prouve qu'il a accès aux informations d'identification NTLM sécurisées.
L'authentification interactive NTLM sur un réseau implique généralement deux systèmes :
L'authentification non interactive, qui peut être requise pour permettre à un utilisateur déjà connecté d'accéder à une ressource telle qu'une application serveur, implique généralement trois systèmes :
Les étapes suivantes présentent un aperçu de l'authentification NTLM non interactive. La première étape fournit les informations d'identification NTLM de l'utilisateur et intervient uniquement dans le cadre du processus d'authentification interactive (ouverture de session).
Votre application ne doit pas accéder directement au package de sécurité NTLM. à la place, il doit utiliser le package de sécurité Negotiate. Négocier permet à votre application de tirer parti de protocoles de sécurité plus avancés s'ils sont pris en charge par les systèmes impliqués dans l'authentification. Actuellement, le package de sécurité Negotiate sélectionne entre Kerberos et NTLM. Négocier sélectionne Kerberos sauf s'il ne peut pas être utilisé par l'un des systèmes impliqués dans l'authentification.
|
NTLM (protocole de communication NT Lan Manager)
Les encyclopédies |
---|