Hola, hoy continuaremos la nota que empezamos a ver el protocolo NTLM:<\/p>\n\n\n\n
Los entornos de TI pueden ser complicados tanto en alcance como en arquitectura. Los protocolos de autenticaci?n utilizados suelen ser mixtos seg?n las aplicaciones y los sistemas operativos implementados. Es importante comprender sus metas y objetivos al evaluar su entorno de TI para reducir el uso de la autenticaci?n NTLM. La preparaci?n del proyecto y la implementaci?n del plan pueden entonces centrarse en estos objetivos.<\/p>\n\n\n\n
El uso de las herramientas proporcionadas con los sistemas operativos Windows compatibles puede ayudarle a lograr muchos de sus objetivos de reducir el uso de NTLM, como se describe en la siguiente lista.<\/p>\n\n\n\n
La evaluaci?n del uso de NTLM requiere una comprensi?n de la red y la arquitectura de Active Directory, el uso de aplicaciones y los elementos de administraci?n de infraestructura, como los sistemas de recopilaci?n de auditor?as.?Los preparativos para auditar el uso de NTLM ser?n m?s efectivos si primero aborda los siguientes temas.<\/a><\/p>\n\n\n\n La estructura del Sistema de nombres de dominio (DNS) de su organizaci?n afecta sus preparativos para acceder al uso de NTLM. Deber? comprender c?mo el nombre de dominio completo (FQDN), que se devuelve en la auditor?a, se relaciona con los nombres de los servidores y la posici?n jer?rquica de cada servidor. Esto tambi?n afectar? la forma en que se puede estructurar el orden de b?squeda forestal de manera efectiva. Para obtener informaci?n detallada sobre c?mo funciona DNS, consulte Arquitectura DNS<\/a> . Para comprender c?mo DNS y Active Directory impactan los preparativos para auditar el uso de NTLM, consulte el tema “Dise?o de convenciones de nomenclatura de computadoras y ?rdenes de b?squeda en los bosques” en Preparativos para evaluar el uso de NTLM<\/a> .<\/p>\n\n\n\n La estructura de dominio y bosque de Active Directory desempe?a un papel importante en su capacidad para comprender la topolog?a y las convenciones de nomenclatura de su entorno. Tambi?n podr?a afectar la forma en que estructura la recopilaci?n de eventos de registro de auditor?a NTLM para su evaluaci?n y mantenimiento continuo. Las pol?ticas integradas que se utilizan para evaluar y reducir el uso de NTLM est?n dise?adas para distribuirse a trav?s de la Pol?tica de grupo, de modo que pueda aprovechar su mecanismo de Pol?tica de grupo existente. Adem?s, es posible que su organizaci?n ya cuente con pol?ticas que afectan el uso del protocolo de autenticaci?n. Para implementar un plan exitoso de reducci?n del uso de NTLM, investigue y documente lo siguiente:<\/p>\n\n\n\n Comprender su infraestructura de red puede ayudarlo a comprender c?mo fluye el tr?fico de autenticaci?n entre las computadoras cliente, los servidores miembro y los controladores de dominio. Debe documentar todos los dispositivos que restringen o alteran el tr?fico de autenticaci?n dentro de su entorno.<\/p>\n\n\n\n Es posible que su organizaci?n tenga est?ndares operativos que podr?an afectar la forma en que planifica la reducci?n de NTLM en su entorno. Debe investigar cada componente de su infraestructura operativa para asegurarse de que ninguno de ellos se vea afectado negativamente por la restricci?n de NTLM. Adem?s, resulta beneficioso investigar y analizar las herramientas y procesos de su organizaci?n para la recopilaci?n de eventos de seguridad. Su capacidad para realizar evaluaciones precisas y desarrollarlas en planes efectivos depende de su capacidad para recopilar y analizar datos de uso de NTLM.<\/p>\n\n\n\n Comprender su infraestructura de red puede ayudarlo a comprender c?mo fluye el tr?fico de autenticaci?n entre las computadoras cliente, los servidores miembro y los controladores de dominio. Las computadoras cliente generar?n muchas de las solicitudes de autenticaci?n NTLM, y los usuarios de esas mismas computadoras generar?n la mayor?a de las llamadas de soporte si su proyecto para reducir NTLM no se planifica incorrectamente. Una vez documentada la infraestructura de la red, evaluar con precisi?n el uso de la autenticaci?n desde las computadoras cliente ayudar? a que su proyecto tenga ?xito.<\/p>\n\n\n\n Su evaluaci?n de su entorno incluir? qu? aplicaciones pueden utilizar con ?xito el protocolo Kerberos y cu?les no. Para aquellos que actualmente usan NTLM, debe decidir si los modifica o actualiza para usar protocolos de autenticaci?n m?s avanzados o permitir su uso continuo sin modificaciones.<\/p>\n\n\n\nDNS y est?ndares de nombres<\/h2>\n\n\n\n
\n
Implementaci?n de Active Directory y Pol?tica de Grupo<\/h2>\n\n\n\n
\n
Estructura de red<\/h2>\n\n\n\n
\n
Infraestructura de operaciones y recolecci?n de eventos.<\/h2>\n\n\n\n
\n
Computadoras cliente<\/h2>\n\n\n\n
\n
Aplicaciones<\/h2>\n\n\n\n