على مدار السنوات القليلة الماضية، عملت مايكروسوفت على استبدال NTLM ببدائل تعتمد على Kerberos، وهو نظام أكثر أمانًا وقوة. والآن، أكدت الشركة أنه في الإصدارات المستقبلية من ويندوز، سيتم تعطيل هذا البروتوكول القديم افتراضيًا لتطبيقات العميل والخادم على حدٍ سواء، كجزء من خطتها الأمنية.
يهدف هذا التغيير إلى القضاء على الثغرات الأمنية المرتبطة بالتقنيات القديمة وتحسين الحماية في عمليات المصادقة داخل نظام التشغيل. ولتحقيق ذلك، تُقدم مايكروسوفت إمكانيات جديدة تسمح باستمرار التوافق في الحالات التي كان يُشترط فيها استخدام NTLM سابقًا.
من بين الميزات الجديدة، يبرز نظام IAKerb. يتيح هذا النظام استخدام Kerberos حتى عندما لا يكون للجهاز اتصال مباشر بوحدة تحكم المجال. في هذه الحالة، يمكن للخدمة المستهدفة نفسها أن تعمل كوسيط في عملية المصادقة، مما يسهل استخدامها في شبكات المؤسسات المعقدة.
إلى جانب هذه التقنية، ظهرت أيضًا تقنية LocalKDC، وهي حل مصمم لتمكين مصادقة Kerberos في البيئات المحلية أو الأجهزة المستقلة، دون الاعتماد على NTLM.
باستخدام هاتين التقنيتين، تهدف مايكروسوفت إلى تقليل اعتمادها على NTLM بشكل كبير في كلٍ من بيئات الشركات والبيئات المحلية، مما يُسهّل الانتقال التدريجي إلى نماذج مصادقة أكثر حداثة وأمانًا.
وقد بدأت الشركة بالفعل باختبار هذه الميزات في إصدارات Insider من نظامي التشغيل الويندوز 11 وWindows Server.
أوصت مايكروسوفت المؤسسات التي لا تزال تعتمد على NTLM بالبدء في اختبار هذه التقنيات الجديدة في أسرع وقت ممكن، بهدف التكيف قبل طرحها العام.
wwww.igli5.com
متابعة القراءة...
مواضيع مشابهة