Безопасна ли проверка подлинности Windows (NTLM) в Windows Server 2008 R2 для Sharepoint 2010?

Question

Обычно считается безопасным использование проверки подлинности Windows NTLM для Sharepoint 2010 на сервере Windows 2008 R2?

Эта установка Sharepoint будет доступна для Интернета.
NTLM в 2008 R2 отправляется в виде открытого текста, или каким-то другим способом легко победить шифрование?

Я хочу быть уверен, что этот метод аутентификации не делает нас уязвимыми.

Моя интуиция говорит, что аутентификация форм с использованием SSL будет лучше.

Комментарии

Answer 1

Ваш кишечник ведет вас в правильном направлении. NTLMv2 может быть уязвим к атаке, известной как атака переадресации , когда нарушитель может установить прокси между вашим клиентом и сервером и перехватить аутентифицированный сеанс.