Безопасна ли проверка подлинности Windows (NTLM) в Windows Server 2008 R2 для Sharepoint 2010?

Считается ли безопасным использование проверки подлинности Windows NTLM для Sharepoint 2010 на сервере Windows 2008 R2?

Эта установка Sharepoint БУДЕТ открыта для доступа в Интернет.
Является ли NTLM в 2008 R2 отправкой в ​​виде открытого текста или каким-либо иным образом легко взломаемым шифрованием?

Я хочу быть уверен, что мы не делаем себя уязвимыми с помощью этого метода аутентификации.

Моя интуиция говорит, что аутентификация форм с помощью SSL была бы лучше.

Комментарии?


authentication encryption iis sharepoint ntlm
person Redth    schedule 12.08.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Ваша интуиция ведет вас в правильном направлении. NTLMv2 может быть уязвим для атаки, известной как атака с переадресацией, когда злоумышленник может установить прокси между вашим клиентом и сервером и перехватить аутентифицированный сеанс.

person Edward Thomson    schedule 12.08.2011
comment
Означает ли это, что NTLMv2 будет использоваться по крайней мере в 2008 R2 с IIS7 и sharepoint 2010? Я не был ясен в этой части. - person Redth; 13.08.2011
comment
Насколько я понимаю, это зависит от вашей конфигурации IIS в отношении того, какие механизмы вы принимаете. Конечно, нет ничего плохого в использовании NTLMv2 с SSL, я просто обязательно потребую SSL через общедоступный Интернет в целом. - person Edward Thomson; 13.08.2011