এনটিএলএম, যার মানে হল নিউ টেকনোলজি ল্যান ম্যানেজার, দূরবর্তী ব্যবহারকারীদের প্রমাণীকরণ এবং সেশন নিরাপত্তা প্রদানের জন্য ব্যবহৃত প্রোটোকলের একটি সেট। এটা প্রায়ই রিলে আক্রমণ আক্রমণকারীদের দ্বারা শোষিত হয়েছে. এই আক্রমণগুলি আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত সার্ভারগুলিতে প্রমাণীকরণকারী ডোমেন কন্ট্রোলার সহ দুর্বল নেটওয়ার্ক ডিভাইসগুলিকে জড়িত করে৷ এই আক্রমণগুলির মাধ্যমে, আক্রমণকারীরা তাদের বিশেষাধিকার বৃদ্ধি করতে পারে এবং একটি উইন্ডোজ ডোমেনের উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে। NTLM এখনও উইন্ডোজ সার্ভারে উপস্থিত রয়েছে, এবং আক্রমণকারীরা ShadowCoerce, DFSCoerce, PetitPotam, এবং RemotePotato0 এর মতো দুর্বলতাগুলিকে কাজে লাগাতে পারে, যেগুলি রিলে আক্রমণের বিরুদ্ধে সুরক্ষা বাইপাস করার জন্য ডিজাইন করা হয়েছে৷ উপরন্তু, NTLM হ্যাশ ট্রান্সমিশন আক্রমণের অনুমতি দেয়, আক্রমণকারীদের একটি আপসকারী ব্যবহারকারী হিসাবে নিজেদেরকে প্রমাণীকরণ করতে এবং সংবেদনশীল ডেটা অ্যাক্সেস করতে সক্ষম করে।
acer স্ক্রিন সেটিংস
এই ঝুঁকিগুলি কমাতে, মাইক্রোসফ্ট উইন্ডোজ অ্যাডমিনিস্ট্রেটরদের পরামর্শ দেয় যে হয় NTLM অক্ষম করতে বা অ্যাক্টিভ ডিরেক্টরি সার্টিফিকেট পরিষেবাগুলি ব্যবহার করে NTLM রিলে আক্রমণগুলিকে ব্লক করতে তাদের সার্ভারগুলি কনফিগার করতে৷
বর্তমানে, মাইক্রোসফ্ট Kerberos সম্পর্কিত দুটি নতুন বৈশিষ্ট্য নিয়ে কাজ করছে। প্রথম বৈশিষ্ট্য, IAKerb (Kerberos ব্যবহার করে প্রাথমিক এবং এন্ড-টু-এন্ড প্রমাণীকরণ), উইন্ডোজকে DNS, নেটলোগন বা DCLocator-এর মতো অতিরিক্ত এন্টারপ্রাইজ পরিষেবার প্রয়োজন ছাড়াই দূরবর্তী স্থানীয় কম্পিউটারগুলির মধ্যে Kerberos বার্তা প্রেরণ করার অনুমতি দেয়। দ্বিতীয় বৈশিষ্ট্যটি কারবারোসের জন্য একটি স্থানীয় কী বিতরণ কেন্দ্র (কেডিসি) জড়িত, যা স্থানীয় অ্যাকাউন্টগুলিতে কারবেরোস সমর্থনকে প্রসারিত করে।
ডেল মনিটর কোন ডিসপ্লে নেই
তদুপরি, মাইক্রোসফ্ট NTLM নিয়ন্ত্রণগুলি উন্নত করার পরিকল্পনা করেছে, প্রশাসকদের তাদের পরিবেশে NTLM-এর ব্যবহার নিরীক্ষণ এবং সীমাবদ্ধ করার জন্য আরও নমনীয়তা প্রদান করে।
এই সমস্ত পরিবর্তনগুলি ডিফল্টরূপে সক্রিয় করা হবে এবং বেশিরভাগ পরিস্থিতিতে কনফিগারেশনের প্রয়োজন হবে না, যেমন বিবৃতকোম্পানি দ্বারা বিদ্যমান সিস্টেমের সাথে সামঞ্জস্য বজায় রাখার জন্য NTLM এখনও একটি ফলব্যাক বিকল্প হিসাবে উপলব্ধ থাকবে।