NTLM Auth isteyen uygulamalara saglikli cozum

Proxy amacli olarak Microsoft ISA Server ve NTLM Authentication kullanilan  ortamlarda cogu internet uygulamasi calismaz. Bunun sebebi NTLM‘in Microsoft’a ozgun bir protokol olmasi ve klasik authentication mekanizmalarindan fazlasiyla karisik olmasi sebebi ile yazilimcilarin bu destegi vermek icin ugrasmamasi.

Mesela Websense ya da benzeri bir icerik filtreleme programini atlatmak icin Ultrasurf(Ultrasurf kullanip da icerik filtreleme programlarina takildigini dusunen arkadaslarin cogu aslinda ntlm auth ile karsilasiyor ve Ultrasurf’in ntlm auth destegi olmadigi icin calismiyor) kullanmaniz gerekirse ya da rapidshare’den toplu dosya indirmek icin Flashget benzeri programlari kullanmak isterseniz hep bu ntlm auth problemi ile karsilasirsiniz.

Bu tip ntlm auth. gerektiren durumlarda Python ile yazilmis NTLMAPS yazilimini tercih ederdim. NTLMAPS sizin uygulamaniz(standart proxy destegi olmali) ile NTLM auth isteyen proxy arasina girerek bir nevi kopruluk vazifesi gorur. Bugunlerde benzeri bir istek icin biraz daha performansli bir yazilima ihtiyac duydum ve Cntlm ile tanistim. Cntlm de NTLMAPS benzeri amaci NTLM Auth desteklemeyen uygulamalar icin kopruluk vazifesi goruyor ve refiki NTLMAPS’e gore cok daha iyi calisiyor.

Farklari ne diye merak ederseniz kisaca;

“Cntlm works similarly to NTLMAPS, but it’s lightning fast, has bucket load of new features (like proxy chaining or penetration) and none of its shortcomings and inefficiencies. It adds support for real keep-alive (on both sides) and it caches all authenticated connections for reuse in subsequent requests. It can be restarted without TIME_WAIT delay, uses just a fraction of memory compared to NTLMAPS and by orders of magnitude less CPU. Each thread is completely independent and one cannot block another. Cntlm has many security features like NTLMv2 support and password protection – it is possible to substitute password hashes (which can be obtained using -H) for the actual password or to enter the password just interactively. If plaintext password is used, it is automatically hashed during the startup and all its traces are removed from the process memory.”

Uzunca okumak icin de http://cntlm.awk.cz/ adresi yardimci olacaktir.

Benim kisisel tecrubem Cntlm’in cok daha sorunsuz calistigi ve performansinin kat kat iyi oldugu yonunde.  Hem Linux hem de Windows ortamlarinda calistigini soylememe gerek yok:).

This entry was posted in Content Filtering. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

5 × 2 =