Buenas tardes,
Me gustaría haceros una consulta:
Estoy leyendo en documentación de Microsoft sobre el proceso de login de un usuario en una estación de trabajo, en un entorno de dominio.
Se dice que : el cliente, al iniciar sesión, cifra las credenciales y las envía a un controlador de dominio.
Mi pregunta es sobre el cifrado, ya que el otro día leí sobre uns políticas o Directivas de seguridad:
"Seguridad de Red:Seguridad mínima de sesión para clientes basados en NTLM SSP (Incluyendo RPC Seguro)"
y
"Seguridad de Red:Seguridad mínima de sesión para servidores basados en NTLM SSP (Incluyendo RPC Seguro)"
Leyendo la explicación de Microsoft , parece que lo que va a hacer es un intercambio "seguro" de datos, porque habla de integridad del mensaje (no se alteró el mensaje entre remitente y destinatario), confidencialidad del mensaje (cifrado) , cifrado de 128 bits (no sé si esto es lo mismo que la confidencialidad?) y requerimiento de NTLM2.
Por cierto acerca de la confidencialidad, se dice textualmente en la explicación de la política: " Necesita confidencialidad de mensaje: se producirá un error en la conexión si no se negocia el cifrado. El cifrado convierte los datos en un formato ilegible hasta que se descifran." . Entonces ¿Esto hace que el intercambio de datos entre estaciones de trabajo y servidores sea encriptada, con la increible mejora de que no se podrá ver nada con sniffers en la LAN? ¿Es eso?.
Y con respecto a la integridad del mensaje, se entiende que no se ha alterado dicho mensaje o datos entre estaciones del dominio , esto que nos aporta?
Otra pregunta: porque hay dos políticas¿?, Es decir, porque una para clientes y otra para servidores.
Estoy haciendo TroubleShooting con este escenario: Un 2003 Enterprise SP2 y un XP SP3 (grupo de trabajo).
En ambos activo las políticas descritas, hago gpupdate en ambos (y gpupdate /force por si acaso, aunque creo que en este escenario no hace falta) , y acto seguido desde el XP : Inicio\Ejecutar : \\equipo_2003\c$
tras lo cual me pide autenticarme , y una vez dentro del sistema , lo único que hago es copiar un archivo que tengo en el xp, al servidor 2003, con el sniffer WireShark capturando paquetes en éste.
El resultado es que en WireShark veo el contenido del archivo. ¿Entonces las directivas de seguridad anteriormente expuestas en mi pregunta, no van en esta dirección?. Porque yo he puesto en ambas política y en ambos pc´s : "Necesita integridad del mensaje, necestia confidencialidad del mensaje, necesita seguridad de sesión NLTM2, necesita cifrado 128 bits". ¿Para que sirven estas políticas?. Parecían destinadas al cifrado de las comunicaciones en el entorno LAN.
Cierta persona me comenta que estas políticas son sólo para autenticación del usuario al dominio.
Estoy un poco liado con el asunto.
Muchas gracias !
