Tema: NTLM Session - En los dos extremos
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 05/08/2011, 03:35
loureed4
 
Fecha de Ingreso: marzo-2004
Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 10 meses
Puntos: 1
Respuesta: NTLM Session - En los dos extremos
Gracias por contestar !

En su día tuve activado la opción de "Nivel de autenticación LAN Manager" al máximo, a sólo aceptar autenticaciones NTLMv2, pero me dio problemas y todos los equipos eran XP Pro y 2003 Enterprise Server SP2 , así que lo bajé a Permitir NTLMv2 y NTLM. No recuerdo la incidencia, creo que era a nivel de ciertas aplicaciones. Mal hecho por mi parte no documentarlo !!

No me cuadra una cosa que estoy probando :


En el lado del servidor smb, o servidor de ficheros, le aplico la política:

Seguridad de sesión mínima para servidores NTLM basados en SSP (incluyendo RPC). Activo las cuatro opciones que aparecen , pero enfoquo ahora en la de "Requerir seguridad de sesión NTLMv2: Se producirá un error en la conexión sino se negocia el protocolo NTLMv2"

En el lado cliente , donde escribiré \\servidor-ficheros , no activo la política: "Seguridad de sesión mínima para clientes NTLM basados en SSP (inluyendo RPC" .


Es decir, en el servidor estoy exigiendo que en cliente esté activa la política de negociar NTLM2, pero no la he activado .... y para mi gran sorpresa, el cliente se conecta a los recursos compartidos.


Para más inri , en el cliente tengo activada la directiva o política "Nivel de autenticación" en el nivel "enviar respuestas lm y ntlm" y en el servidor el nivel "Enviar NTLMv2\Rechazar LM" , por aqui entiendo que se "vean" porque tienen en común el protocolo de autenticación NTLM , pero en la política del cliente, la que he comentado de "enviar respuests lm y ntlm" , dice: "No usan nunca la seguridad de sesión NTLMv2" , y aquí es donde no entiendo cómo si el servidor exige sesión NTLMv2 , y el cliente dice que nunca ni lo intentará, se establece la comunicación.

Perdón por hacer el hilo tan largo, pero necesito saber las cosas porque la seguridad es muy importante para mi, me apasiona y me parece que la puerta de casa debe estar bien cerrada si tu barrio (internet) es peligroso.

Gracias por la paciencia !!

P.D: Gracias por lo de experto, yo creo que soy un newbie, jeje, pero me gusta mucha la Seguridad informática a nivel defensivo, para tener mi red bien fuerte.

Un saludo !
__________________
Luis Olías
Sevilla,España
Spain
Última edición por loureed4; 05/08/2011 a las 03:40 Razón: correcion