NT Lan Manager

NTLM ( NT Lan Manager ) este un protocol de autentificare utilizat în diferite implementări ale protocoalelor de rețea Microsoft și acceptat de „NTLMSSP” (NT LM Security Support Provider). Folosit inițial pentru autentificare și negociere securizată, NTLM este, de asemenea, utilizat în toate sistemele Microsoft ca mecanism de conectare unică .

NTLM utilizează un mecanism „provocare-răspuns” pentru autentificare, în care clienții își pot dovedi identitatea fără a trimite o parolă către server. Se compune din trei mesaje, denumite de obicei Tip 1 (negociere), Tip 2 (provocare) și Tip 3 (autentificare). Practic, funcționează după cum urmează:

1. Clientul trimite un mesaj de tip 1 către server. Acesta conține în principal o listă de caracteristici acceptate de client și solicitate de la server.
2. Serverul răspunde cu un mesaj de tip 2. Acesta conține o listă de caracteristici acceptate și acordate de server. Cel mai important, însă, conține o „stimulare” produsă de server.
3. Clientul răspunde la „provocare” cu un mesaj de tip 3. Acesta conține mai multe informații despre client, inclusiv domeniul clientului și numele de utilizator. De asemenea, conține unul sau mai multe răspunsuri la „stimularea” de tip 2.

Răspunsurile din mesajul de tip 3 sunt partea cea mai critică, deoarece demonstrează serverului că utilizatorul client știe parola contului.

Autentificarea Windows NT Challenge / Response nu poate trece printr-un firewall, deci este cel mai util pe intranet-uri , unde comunicarea are loc în spatele firewall-ului unei organizații. De asemenea, este adesea folosit pentru autentificarea utilizatorului pe un server proxy.

Vezi și tu

Articole similare

• MS-CHAP

linkuri externe

• (ro) Protocolul de autentificare NTLM
• (ro) modntlm.sourceforge.net Proiect mod_ntlm ( Licență BSD ): autentificare NTLM pentru Apache pe o platformă Unix .