Windows Server에서 Client-Server 인증 방식을 NTLM 대신 Kerberos로 대체하는 경우 발생하는 문제점
ü 해당 인증을
사용했던 Applications, Services의 설정을 Kerberos에
맞추어 재설정 해야 함
ex) IIS, SQL, Active Directory
ü NTLM은 지원하지만 Kerberos는 지원하지 않는 Applications, Services, 오래된 OS 사용시 문제 발생 가능성 이 있음
# 기타
ü 개발 순서 : NTLM -> Kerberos
ü 보안 : NTLM < Kerberos
# 참고
ü NTLM, Kerberos 차이
http://voicebe.tistory.com/entry/Kerberos-%EC%99%80-NTLM
ü NTLM을 Disable 하는 경우 문제점 및 참고
https://social.technet.microsoft.com/Forums/windowsserver/en-US/c5b18eba-454a-4e23-a87a-0872d526697d/disable-ntlm?forum=winserverNIS
ü MS : NTLM 설명
https://msdn.microsoft.com/ko-kr/library/windows/desktop/aa378749(v=vs.85).aspx
ü MS : NTLM / Kerberos 비교 설명
https://msdn.microsoft.com/en-us/library/cc246219.aspx
ü 관련 취약점 : CVE-2002-0419
'Study > ETC' 카테고리의 다른 글
| 취약점 분류 체계 (0) | 2016.04.21 |
|---|---|
| 록키 랜섬웨어 (Locky Ransomware) 요약 (0) | 2016.04.21 |
| Web PHP file_get_contents() 에러 (0) | 2015.12.13 |
| 코드이그나이터 (Codeigniter) .htaccess (0) | 2015.09.10 |
| 함수 정리 (0) | 2015.08.05 |