Siga-nos:

Ligue Agora! (11) 5181-2233

seguranca-active-directory

Protocolos de autenticação do Active Directory e riscos de segurança

Para que as organizações mantenham a segurança e reduzam a exposição a ameaças, é fundamental entender as vulnerabilidades e os desafios dos protocolos de autenticação do Windows. Por exemplo, as falhas inerentes dos protocolos LM e NTLM os tornam suscetíveis a ataques simples. É importante que as organizações desenvolvam uma estratégia para restringir (ou mesmo remover) o uso de LM e NTLM e confiar em melhores protocolos, como o Kerberos, para limitar os riscos de segurança. Neste blog, veremos vários protocolos de autenticação, incluindo LM, NTLM, NTLMv2 e Kerberos.

Os protocolos de autenticação do Windows Active Directory (AD) autenticam usuários, computadores e serviços no AD e permitem que usuários e serviços autorizados acessem recursos com segurança.

O LM está entre os protocolos de autenticação mais antigos usados ​​pela Microsoft. No entanto, seus hashes eram relativamente fáceis de quebrar. Ao capturar hashes e quebrá-los para obter credenciais de logon de conta, os invasores podem se autenticar facilmente em outros sistemas na rede. O NTLM, que sucedeu ao LM, é um protocolo de autenticação baseado em desafio / resposta criptografado usado para logons de rede por dispositivos cliente, mas ainda assim é fácil de decifrar. O NTLMv2 foi uma melhoria significativa em comparação com o NTLM em termos de mecanismos de autenticação e segurança de sessão. Ele aprimorou a segurança do NTLM, adicionando a capacidade de um servidor para autenticar em um cliente.

A autenticação Kerberos é uma grande melhoria em relação às tecnologias anteriores. O Kerberos fornece autenticação de identidade trocando mensagens entre o cliente, o servidor de autenticação e o servidor de aplicativos. Em comparação com o NTLMv2, o uso da criptografia forte e da autorização de tíquetes de terceiros pelo Kerberos dificulta muito a infiltração de criminosos na rede, fornecendo uma camada adicional de segurança.

A tabela abaixo compara NTLM, NTLMv2 e Kerberos.

ProtocoloNTLMNTLMv2Kerberos
Técnica criptográficaChave simétricacriptografiaChave simétricacriptografiaCriptografia de chave simétrica,criptografia assimétrica
Nível de segurançaBaixoIntermediárioAlto
Tipo de mensagemNúmero aleatórioMD4 hash, número aleatórioBilhete criptografado usando DES, MD5
Terceiro confiávelControlador de domínioControlador de domínioControlador de domínio, centro de distribuição de chaves



O Kerberos e o NTLMv2 são necessários para autenticação no AD e operam claramente em níveis de segurança mais elevados do que o LM e o NTLM, que apresentam riscos significativos de segurança cibernética para empresas. Nos próximos posts, veremos como você pode proteger sua empresa contra ataques NTLM.

Sem Comentários

Poste um Comentário

Comentário
Nome
Email
Site