{"id":6789,"date":"2024-06-16T20:52:51","date_gmt":"2024-06-16T18:52:51","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6789"},"modified":"2024-06-16T20:52:51","modified_gmt":"2024-06-16T18:52:51","slug":"microsoft-napusta-ntlm","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/06\/16\/microsoft-napusta-ntlm\/","title":{"rendered":"Microsoft napu\u0161ta NTLM"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Kompanija <em>Microsoft<\/em> je najavila da \u0107e postepeno ukidati sve verzije <em>NTLM<\/em> ili <em>Network Level Trust Manager <\/em>protokola kao dio svojih stalnih napora da oja\u010da bezbjednost svojih <em>Windows<\/em> operativnih sistema od razli\u010ditih prijetnji i ranjivosti. Ova odluka je <a href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/whats-new\/deprecated-features\" target=\"_blank\" rel=\"noopener\">objavljena na zvani\u010dnoj stranici kompanije<\/a>, ukazuju\u0107i da \u0107e sljede\u0107e izdanja <em>Windows<\/em> i <em>Windows<\/em> <em>Server<\/em> operativnih sistema biti poslednje verzije u kojima \u0107e <em>NTLM<\/em> biti podr\u017ean.<\/span><\/p>\n<div id=\"attachment_6793\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6793\" class=\"size-full wp-image-6793\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/NTLM-or-Network-Level-Trust-Manager.jpg\" alt=\"NTLM\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/NTLM-or-Network-Level-Trust-Manager.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/NTLM-or-Network-Level-Trust-Manager-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/NTLM-or-Network-Level-Trust-Manager-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/NTLM-or-Network-Level-Trust-Manager-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/NTLM-or-Network-Level-Trust-Manager-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/NTLM-or-Network-Level-Trust-Manager-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/06\/NTLM-or-Network-Level-Trust-Manager-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6793\" class=\"wp-caption-text\"><em>Microsoft napu\u0161ta NTLM; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/16\/microsoft-napusta-ntlm\/#STA_JE_NTLM\" >\u0160TA JE NTLM?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/16\/microsoft-napusta-ntlm\/#RAZLOZI_NTLM_NAPUSTANJA\" >RAZLOZI NTLM NAPU\u0160TANJA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/16\/microsoft-napusta-ntlm\/#Sigurnost\" >Sigurnost<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/16\/microsoft-napusta-ntlm\/#Moderni_mehanizmi_autentifikacije\" >Moderni mehanizmi autentifikacije<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/16\/microsoft-napusta-ntlm\/#NTLM_NAPUSTANJE\" >NTLM NAPU\u0160TANJE<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/16\/microsoft-napusta-ntlm\/#NTLM_TRANZICIJA\" >NTLM TRANZICIJA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/16\/microsoft-napusta-ntlm\/#Sta_je_Negotiate\" >\u0160ta je Negotiate?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/16\/microsoft-napusta-ntlm\/#Sta_je_Kerberos\" >\u0160ta je Kerberos?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2024\/06\/16\/microsoft-napusta-ntlm\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"STA_JE_NTLM\"><\/span><strong><span style=\"font-size: 14pt;\">\u0160TA JE <em>NTLM?<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>NTLM<\/em> je skup bezbjednosnih protokola koje je razvila kompanija <em>Microsoft<\/em> i koji igra klju\u010dnu ulogu u obezbje\u0111ivanju autentifikacije, integriteta i povjerljivosti za korisnike u mre\u017enom okru\u017eenju. Uveden po\u010detkom 1990-ih, <em>NTLM<\/em> protokol je bio su\u0161tinska komponenta <em>Microsoft<\/em> okvira za autentifikaciju, posebno u starijim verzijama <em>Windows<\/em> i raznim starim aplikacijama.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>NTLM<\/em> je dizajniran da autentifikuje korisnike i ra\u010dunare u umre\u017eenom okru\u017eenju primjenom mehanizma izazov-odgovor tokom procesa prijave. Ovaj pristup poma\u017ee u verifikaciji korisni\u010dkih identiteta bez preno\u0161enja <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> preko mre\u017ee, \u010dime se pove\u0107ava bezbjednost. Kada korisnik poku\u0161a da se prijavi na sistem ili pristupi dijeljenom resursu na mre\u017ei, njegovo korisni\u010dko ime i lozinka se unose lokalno na njegov ure\u0111aj, \u010dime se pokre\u0107e proces autentifikacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada se pokrene, server \u0161alje izazov u \u200b\u200bobliku slu\u010dajnog broja na ure\u0111aj klijenta. Klijent zatim koristi ovaj izazov zajedno sa he\u0161iranom lozinkom korisnika (<em>NTLM<\/em> he\u0161) da generi\u0161e <em>NTLM<\/em> odgovor. Ovaj odgovor se \u0161alje nazad serveru na verifikaciju. Ako generisani odgovor odgovara o\u010dekivanoj vrijednosti, proces autentifikacije je uspje\u0161an i pristup je odobren, u suprotnom, poku\u0161aj prijave ne uspijeva.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"RAZLOZI_NTLM_NAPUSTANJA\"><\/span><strong><span style=\"font-size: 14pt;\">RAZLOZI <em>NTLM <\/em>NAPU\u0160TANJA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Me\u0111utim, uprkos svojim po\u010detnim ciljevima dizajna, <em>NTLM<\/em> ima nekoliko inherentnih bezbjednosnih slabosti koje su iskori\u0161\u0107ene tokom godina.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sigurnost\"><\/span><strong><span style=\"font-size: 14pt;\">Sigurnost<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Utvr\u0111eno je da <em>NTLM<\/em> protokol ima nekoliko ranjivosti koje napada\u010di mogu da iskoriste. Jedna takva ranjivost je poznata kao <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/17\/man-in-the-middle-attack-mitm\/\" target=\"_blank\" rel=\"nofollow noopener\">napadi \u010dovjeka u sredini<\/a> (eng. <em>Man-in-the-middle \u2013 MITM<\/em>) koji predstavljaju zna\u010dajnu zabrinutost. Kod <em>NTLM<\/em> protokola samo klijent je autentifikovan na serveru, \u0161to \u010dini sistem ranjivim na presretanje ove komunikacije, jer se lako mogu da ukrasti korisni\u010dki akreditivi i dobiti neovla\u0161teni pristup sistemima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\">Relejni napadi su jo\u0161 jedna vrsta prijetnje koja koristi slabosti <em>NTLM<\/em> protokolu. U relejnom napadu, napada\u010d se la\u017eno predstavlja kao server kreiranjem <em>proxy<\/em> servera izme\u0111u dvije autentifikovane strane u mre\u017ei. Napada\u010d zatim presre\u0107e zahteve i odgovore za autentifikaciju, \u0161to mu omogu\u0107ava da dobije pristup sistemima za koje ne bi trebalo da ima ovla\u0161teni pristup.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Proslijediti he\u0161 (eng. <em>pass-the-hash<\/em>) napad su jo\u0161 jedan vektor prijetnje koji se mo\u017ee koristiti protiv <em>NTLM<\/em> protokola. U ovoj vrsti napada, napada\u010d krade he\u0161iranu lozinku korisnika iz mre\u017enog saobra\u0107aja ili iskori\u0161tavanjem ranjivosti u softverskim aplikacijama. On zatim koristi ove he\u0161ove da bi se autentifikovao kao korisnik na drugim sistemima unutar mre\u017ee.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Jo\u0161 jedan sigurnosni problem <em>NTLM<\/em> protokola je njegovo oslanjanje na slabe kriptografske prakse, po\u0161to ovaj protokol ne podr\u017eava moderne algoritme za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje<\/a> kao \u0161to su <em>AES<\/em> ili <em>SHA-256<\/em>. Ovaj nedostatak podr\u0161ke za savremene algoritme <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanja<\/a> je zna\u010dajna slabost, jer je starije algoritme lak\u0161e razbiti kori\u0161tenjem <a href=\"https:\/\/sajberinfo.com\/en\/2023\/09\/07\/brute-force-attack\/\" target=\"_blank\" rel=\"nofollow noopener\">grube sile<\/a> (eng. <em>brute force<\/em>) ili drugih metoda, \u0161to napada\u010dima olak\u0161ava pristup korisni\u010dkim akreditivima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Moderni_mehanizmi_autentifikacije\"><\/span><strong><span style=\"font-size: 14pt;\">Moderni mehanizmi autentifikacije<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Tu je i problem zastarelosti <em>NTLM<\/em> protokola \u0161to za posljedicu ima nedostatak podr\u0161ke za moderne metode autentifikacije kao \u0161to su biometrija, autentifikacija u vi\u0161e koraka (eng. <em>multifactor authentication \u2013 MFA<\/em>) i <em>FIDO<\/em> klju\u010devi:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Biometrijska autentifikacija koristi jedinstvene fizi\u010dke karakteristike ili karakteristike pona\u0161anja za verifikaciju identiteta korisnika, obezbe\u0111uju\u0107i dodatni nivo bezbednosti pored tradicionalne autentifikacije zasnovane na lozinki,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>MFA<\/em> dodaje jo\u0161 jedan faktor, kao \u0161to je token ili verifikacioni k\u00f4d aplikacije za pametne telefone, \u0161to ote\u017eava napada\u010dima da dobiju neovla\u0161teni pristup \u010dak i ako su dobili korisni\u010dku lozinku,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>FIDO<\/em> klju\u010devi su hardverski tokeni koji generi\u0161u jednokratne k\u00f4dove za autentifikaciju, elimini\u0161u\u0107i potrebu da korisnici pamte svoje lozinke i smanjuju\u0107i rizik od <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napada<\/a>.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"NTLM_NAPUSTANJE\"><\/span><strong><span style=\"font-size: 14pt;\"><em>NTLM<\/em> NAPU\u0160TANJE<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>NTLM<\/em>, koji uklju\u010duje <em>LANMAN<\/em>, <em>NTLMv1<\/em> i <em>NTLMv2<\/em> nije u aktivnom razvoju i kompanija <em>Microsoft<\/em> ga napu\u0161ta \u0161to predstavlja zna\u010dajan korak ka pobolj\u0161anju bezbednosti mre\u017ee. Prvobitno dizajniran da obezbijedi autentifikaciju, integritet i povjerljivost korisnicima na <em>Windows<\/em> mre\u017eama, <em>NTLM<\/em> protokol je decenijama predstavljao temeljni element <em>Microsoft<\/em> okvira za autentifikaciju. Me\u0111utim, njegove inherentne bezbjednosne slabosti u\u010dinile su ga atraktivnom metom za sajber napade tokom godina.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Administratori sistema i timovi za <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a> se pozivaju da sprovedu temeljne revizije svoje infrastrukture kako bi identifikovali sve slu\u010dajeve kori\u0161\u0107enja <em>NTLM<\/em> protokola i planirali njegovog zamjenu. Ova revizija je klju\u010dna za nesmetan prelazak na modernije i bezbjednije metode autentifikacije. Proces zastarevanja \u0107e biti postepen, a <em>NTLM<\/em> protokol \u0107e nastaviti da radi u sljede\u0107em izdanju <em>Windows<\/em> <em>Server<\/em> operativnog sistema i sljede\u0107em godi\u0161njem izdanju <em>Windows<\/em> operativnog sistema. Me\u0111utim, nakon novembra 2026. godine, funkcije koje se oslanjaju na starije tehnologije kao \u0161to je <em>NTLM<\/em> protokol mo\u017eda vi\u0161e ne\u0107e primati a\u017euriranja, signaliziraju\u0107i namjeru kompanije da pre\u0111e na modernije metode autentifikacije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Odluka kompanije <em>Microsoft<\/em> da ukine <em>NTLM<\/em> ozna\u010dava zna\u010dajan korak ka pobolj\u0161anju bezbednosti njegovih operativnih sistema. Kompanija je radila na pobolj\u0161anju bezbednosti tako \u0161to je za\u0161titila <em>Windows<\/em> operativni sistem od raznih prijetnji i ranjivosti. Postepenim ukidanjem <em>NTLM<\/em> protokola, kompanija ima za cilj da podstakne organizacije da usvoje bezbjednije metode autentifikacije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"NTLM_TRANZICIJA\"><\/span><strong><span style=\"font-size: 14pt;\"><em>NTLM<\/em> TRANZICIJA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kompanija <em>Microsoft<\/em> poziva sistemske administratore i timove za sajber bezbjednost da iskoriste ovu priliku da sprovedu temeljne revizije svoje infrastrukture kako bi identifikovali sve slu\u010dajeve kori\u0161\u0107enja <em>NTLM<\/em> protokola. Da bi zamijenili <em>NTLM<\/em> protokol, kompanija <em>Microsoft<\/em> savjetuje programere da umjesto njega koriste <em>Negotiate<\/em> pozive. Bezbjednosni paket <em>Negotiate<\/em> je dizajniran da izabere najbezbjedniji dostupan protokol, obi\u010dno <em>Kerberos<\/em>. Me\u0111utim, ako <em>Kerberos<\/em> ne mo\u017ee da se koristi zbog sistemskih ograni\u010denja ili nedovoljnih informacija koje poziva aplikacija, <em>Negotiate<\/em> \u0107e se vratiti na <em>NTLM<\/em> protokol.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Proces napu\u0161tanja \u0107e uticati na razli\u010dite aplikacije i usluge koje se oslanjaju na <em>NTLM<\/em> protokol za autentifikaciju. To uklju\u010duje zastarele aplikacije, <em>Active Directory<\/em> starije verzije i neki softver tre\u0107e strane. Kompanija <em>Microsoft<\/em> savjetuje organizacijama da planiraju unaprijed i testiraju svoje sisteme sa <em>Negotiate<\/em> pozivima pre kraja podr\u0161ke za <em>NTLM<\/em> protokol u novembru 2026. godine.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sta_je_Negotiate\"><\/span><strong><span style=\"font-size: 14pt;\">\u0160ta je <em>Negotiate?<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Bezbjednosni paket <em>Negotiate<\/em> je dizajnirala kompanija <em>Microsoft<\/em> kao dio <em>SSPI<\/em> okvira da bi se omogu\u0107ila bezbjedna autentifikacija izme\u0111u dva entiteta koji komuniciraju preko nesigurnog mre\u017enog kanala. Odgovoran je za odabir i pregovaranje o najbezbjednijem dostupnom protokolu za autentifikaciju na osnovu mogu\u0107nosti obje strane uklju\u010dene u komunikaciju. Primarni cilj <em>Negotiate<\/em> paketa je da se osigura da odabrani metod autentifikacije pru\u017ea adekvatnu sigurnost uz odr\u017eavanje kompatibilnosti sa starijim sistemima koji mo\u017eda ne podr\u017eavaju naprednije protokole. Njegova funkcionalnost se mo\u017ee podijeliti na nekoliko klju\u010dnih aspekata:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Odabir protokola, gdje <em>Negotiate<\/em> procjenjuje mogu\u0107nosti i preferencije obje strane uklju\u010dene u komunikacijsku sesiju kako bi se utvrdilo koji protokol za autentifikaciju treba koristiti za bezbjednu razmjenu podataka. Prioritet daje <em>Kerberos<\/em> protokolu, jer se smatra sigurnijim od <em>NTLM<\/em> protokola zbog njegovih funkcija \u0161ifrovanja i drugih bezbjednosnih pobolj\u0161anja,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristi rezervne mehanizme u slu\u010dajevima kada izabrani metod autentifikacije (<em>Kerberos<\/em>) ne mo\u017ee da se koristi ili aplikacija koja poziva nije obezbijedila dovoljno informacija, <em>Negotiate<\/em> \u0107e se vratiti na kori\u0161\u0107enje <em>NTLM<\/em> protokola kao posljednjeg sredstva. Ovaj mehanizam poma\u017ee u odr\u017eavanju kompatibilnosti tokom prelaznog perioda sa <em>NTLM <\/em>a na <em>Kerberos<\/em> protokol,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Negotiate <\/em>omogu\u0107uje bezbjednu razmjenu podataka. Kada je protokol za autentifikaciju izabran i dogovoren izme\u0111u obje strane, mo\u017ee do\u0107i do bezbjedne razmjene podataka preko komunikacionog kanala. <em>Negotiate<\/em> osigurava da su svi razmijeni podaci \u0161ifrovani kori\u0161\u0107enjem odgovaraju\u0107ih algoritama za \u0161ifrovanje kako bi se za\u0161titili od potencijalnog prislu\u0161kivanja ili napada \u010dovjeka u sredini (<em>MITM<\/em>).<\/span><\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\"><em>Negotiate <\/em>bezbjednosni paket ima nekoliko prednosti kori\u0161tenja:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Davanjem prioriteta <em>Kerberos<\/em> protokolu kao preferiranom protokolu za autentifikaciju, <em>Negotiate<\/em> nudi pobolj\u0161ane bezbjednosne funkcije u pore\u0111enju sa <em>NTLM <\/em>protokolom. Ovo uklju\u010duje mogu\u0107nosti \u0161ifrovanja i druga bezbjednosna pobolj\u0161anja koja poma\u017eu u za\u0161titi od razli\u010ditih prijetnji i ranjivosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Negotiate<\/em> rezervni mehanizam omogu\u0107ava kompatibilnost sa starijim sistemima ili aplikacijama koje mo\u017eda ne podr\u017eavaju naprednije metode autentifikacije kao \u0161to je <em>Kerberos<\/em> protokol. Ovo osigurava nesmetan prelazni period, a istovremeno zadr\u017eava bezbjednosne prednosti modernih protokola za autentifikaciju,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">U ve\u0107ini slu\u010dajeva, zamjena <em>NTLM<\/em> poziva sa <em>Negotiate<\/em> mo\u017ee se posti\u0107i jednostavnom promjenom u jednoj liniji u zahtevu <em>AcquireCredentialsHandle<\/em> za <em>SSPI<\/em>. Ovo pojednostavljuje proces implementacije i za programere i za sistem administratore,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\"><em>Kerberos<\/em> autentifikacija je generalno br\u017ea od <em>NTLM<\/em> autentifikacije zbog svoje sposobnosti da ke\u0161uje tikete, \u0161to smanjuje potrebu za ponovljenim zahtevima za autentifikaciju preko mre\u017enog kanala. <em>Negotiate p<\/em>odr\u0161ka za Kerberos doprinosi pobolj\u0161anju performansi u scenarijima bezbjedne komunikacije.<\/span><\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Na kraju bezbjednosni paket <em>Negotiate<\/em> igra klju\u010dnu ulogu u omogu\u0107avanju bezbjedne i kompatibilne autentifikacije izme\u0111u entiteta koji komuniciraju na <em>Windows<\/em> operativnim sistemima. Daju\u0107i prioritet modernim protokolima za autentifikaciju kao \u0161to je <em>Kerberos<\/em>, uz odr\u017eavanje kompatibilnosti sa starijim sistemima kroz rezervne mehanizme, <em>Negotiate<\/em> nudi pobolj\u0161ane bezbjednosne funkcije, pojednostavljenu implementaciju i pobolj\u0161ane performanse za programere i administratore sistema tokom prelaska sa <em>NTLM <\/em>protokola na sigurnije metode autentifikacije.<\/span><\/p>\n<h3><\/h3>\n<h3><span class=\"ez-toc-section\" id=\"Sta_je_Kerberos\"><\/span><strong><span style=\"font-size: 14pt;\">\u0160ta je <em>Kerberos?<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><em>Kerberos<\/em> je siguran protokol za autentifikaciju koji je razvio <em>Massachusetts Institute of Technology \u2013 MIT<\/em> za pru\u017eanje jake autentifikacije za klijent-server aplikacije. Dizajniran je da obezbijedi povjerljivost i integritet lozinki, kao i za\u0161titu od napada ponovne reprodukcije. Za razliku od svog prethodnika <em>NTLM <\/em>protokola, koji je poznat po svojim slabim bezbjednosnim implementacijama, <em>Kerberos<\/em> se smatra robusnijim i sigurnijim rje\u0161enjem za mre\u017enu autentifikaciju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Primarni cilj <em>Kerberos<\/em> protokola je da autentifikuje korisnike za mre\u017ene resurse na bezbjedan na\u010din, istovremeno pru\u017eaju\u0107i nekoliko prednosti u odnosu na tradicionalne metode kao \u0161to je <em>NTLM<\/em>. Jedna takva prednost je upotreba simetri\u010dnih i asimetri\u010dnih algoritama za \u0161ifrovanje, koji su su\u0161tinske komponente njegovog bezbjednosnog modela. Ovo omogu\u0107ava <em>Kerberos<\/em> protokolu da obezbijedi povjerljivost i integritet podataka koji se razmjenjuju izme\u0111u klijenata i servera tokom autentifikacije. Sa <em>Kerberos<\/em> protokolom, korisnici mogu da se autentifikuju na vi\u0161e usluga bez potrebe da svaki put ponovo unose svoje akreditive, \u0161to ga \u010dini su\u0161tinskom komponentom rje\u0161enja za jednokratnu prijavu (eng. <em>Single Sign-On \u2013 SSO<\/em>).<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kompanija <em>Microsoft<\/em>, prepoznaju\u0107i bezbjednosne prednosti koje donosi kori\u0161\u0107enje <em>Kerberos<\/em> protokola, postepeno ukida <em>NTLM <\/em>protokol u korist ovog bezbjednijeg protokola za autentifikaciju. Ovaj pomak ka <em>Kerberos<\/em> protokolu ne samo da pobolj\u0161ava sigurnost mre\u017ee ve\u0107 i pru\u017ea bolje performanse u pore\u0111enju sa prethodnikom. Kao rezultat toga, za organizacije i pojedince je od klju\u010dnog zna\u010daja da shvate kako funkcioni\u0161e <em>Kerberos<\/em> protokol za autentifikaciju i da ga pravilno implementiraju kako bi iskoristili sve prednosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ukratko, <em>Kerberos<\/em> je siguran protokol za autentifikaciju koji koristi algoritme za \u0161ifrovanje, sisteme za izdavanje karata i mogu\u0107nosti jedinstvenog prijavljivanja kako bi obezbijedio sna\u017enu autentifikaciju za klijent-server aplikacije. Nudi nekoliko prednosti u odnosu na tradicionalne metode kao \u0161to je <em>NTLM <\/em>protokol, uklju\u010duju\u0107i pobolj\u0161anu bezbjednost, performanse i jednostavnost kori\u0161\u0107enja. Microsoft posve\u0107enost ukidanju <em>NTLM <\/em>protokola u korist <em>Kerberos<\/em> protokola dodatno nagla\u0161ava va\u017enost razumijevanja ovog protokola i njegove ispravne implementacije u okviru mre\u017ene infrastrukture.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kompanija <em>Microsoft<\/em> je najavila da \u0107e postepeno ukidati podr\u0161ku za <em>NTLM<\/em> protokol u korist modernijih i sigurnijih metoda autentifikacije kao \u0161to je <em>Kerberos<\/em>. Dok \u0107e <em>NTLM<\/em> protokol nastaviti da radi u sljede\u0107em izdanju <em>Windows<\/em> <em>Servera<\/em> operativnog sistema i godi\u0161njeg izdanja <em>Windows<\/em> operativnog sistema, organizacije se podsti\u010du da po\u010dnu da planiraju njegovu zamjenu, jer funkcije koje se oslanjaju na <em>NTLM<\/em> protokol vi\u0161e ne\u0107e dobijati a\u017euriranja posle novembra 2026. godine.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kompanija <em>Microsoft<\/em> savjetuje sistem administratorima da urade temeljne revizije svoje infrastrukture da bi se identifikovali svi slu\u010dajevi kori\u0161\u0107enja <em>NTLM<\/em> protokola i planirali njegovu zamjenu <em>Negotiate <\/em>pozivima za pregovaranje. Ovaj proces postepenog zastarevanja omogu\u0107ava organizacijama dovoljno vremena da prilagode svoje sisteme i obezbijede kompatibilnost sa budu\u0107im a\u017euriranjima <em>Windows<\/em> operativnog sistema, ozna\u010davaju\u0107i zna\u010dajan korak ka pobolj\u0161anju bezbednosti <em>Microsoft<\/em> operativnih sistema.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Kompanija Microsoft je najavila da \u0107e postepeno ukidati sve verzije NTLM ili Network Level Trust Manager protokola kao dio svojih stalnih napora da oja\u010da bezbjednost svojih Windows operativnih sistema od razli\u010ditih prijetnji i ranjivosti.&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6793,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1560,644,1557,1556,1553,1559,1554,1561,1552,1558,1562,1555],"class_list":["post-6789","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-authentication-protocols","tag-cybersecurity","tag-kerberos-advantages","tag-kerberos-vs-ntlm","tag-microsoft-security","tag-negotiate-protocol","tag-network-authentication","tag-ntlm-mitigation-strategies","tag-ntlm-protocol","tag-ntlm-vulnerabilities","tag-sspi-framework","tag-windows-authenticaton"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6789"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6789\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6793"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}