04/08/2011, 06:06
|
| | | Fecha de Ingreso: marzo-2004 Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 10 meses Puntos: 1 | |
| Respuesta: NTLM Session - En los dos extremos
Hola de nuevo, he estado haciendo pruebas, y:
1. Veo que van de la mano la política: "Seguridad de red: nivel de autenticación de LAN Manager" y las políticas de mi pregunta. Además , asi se indica en las políticas por la que abrí este hilo:
"Esta configuración de seguridad permite a un cliente requerir la negociación de la confidencialidad del mensaje (cifrado), la integridad del mensaje, el cifrado de 128 bits o la seguridad de sesión NTLMv2. Estos valores dependen del valor de la configuración de seguridad Nivel de autenticación de LAN Manager."
2.Tengo un poco un lío con la política : "Seguridad de red: nivel de autenticación de LAN Manager" , donde se pueden elegir varios niveles de seguridad. Yo siempre elijo esta:
"Enviar sólo respuesta NTLMv2 y rechazar LM: los clientes sólo usan la autenticación NTLMv2, así como la seguridad de sesión NTLMv2 si el servidor la admite; los controladores de dominio rechazan LM (sólo aceptan la autenticación NTLM y NTLMv2). " .
Y he aquí que es donde me lío con dos palabras clave: "autenticación y sesión". Autenticación es fácil, si accedo a \\equipo-xp he de identificarme, autenticarme con unas credenciales válidads en ese equipo.
Es en lo de sesión donde me lío, es decir, cuando dice: "seguridad de sesión NTLMv2 si el servidor lo admite" . No sé a que se refiere esto. Seguridad de sesión no me suena a la autenticación, entonces..¿que podría ser? .
Me sonaba sesión a que el intercambio de datos iba a ser seguro, con NTLM2, pero eso es IPSec e IPSec asegura todo el tráfico entre dos pc´s con clave precompartida, kerberos o certificados.
Mirando la ayuda de Windows no me aclaro la verdad, y la he leido y probado en el escenario que comento muchas veces esta mañana.
Las políticas de mi pregunta, acerca de requerir integridad (firmar los paquetes?), requerir confidencialidad (cifrado), NTLMv2 y 128 bits de encriptación ..... pero estas configuraciones.....cuando se usan? al autenticar un cliente smb en un servidor smb?
Perdón por el tocho, es por la confusión que tengo al respecto.
Gracias de antemano !
__________________
Luis Olías
Sevilla,España
Spain |