Je hebt een klacht over de onderstaande posting:
Door Anoniem: Merk op dat het NTLMv2 authenticatieprotocol standaard geen server authenticatie doet (punt 3). Dat is de reden dat het protocol kwetsbaar is voor relay/intercepting aanvallen. Om dit te voorkomen moeten de "signing" instellingen zoals SMB signing, LDAP signing en HTTP EPA ingeschakeld worden. (Dit zijn overigens allemaal opt-in security fixes.) Vaak zie je natuurlijk dat dit soort later door Microsoft bedachte oplossingen alleen werken in een Windows monocultuur, omdat de in de tussentijd ontwikkelde alternatieve oplossingen voor interworking met Windows servers dit dan niet ondersteunen, of alleen in de allernieuwste versie die nog niet praktisch is om uit te rollen. (of helemaal nooit beschikbaar gaat komen, bijvoorbeeld in embedded systemen of andere appliances) Dit is vaak voldoende reden om er niet aan te beginnen. Want het moet wel blijven werken, natuurlijk.
Beschrijf je klacht (Optioneel):