Enabling Extended Protection in Exchange Server 2019 CU14 Default
MiTM (Man-in-the-Middle)saldırıları olarak bilinen ve aracı bir kişi veya programın iki taraf arasındaki iletişimi ele geçirdiği saldırılara karşı korunmanız için Windows, Extended Protection (EP) adlı bir özellik sunuyor. EP, Windows Authentication’da IIS içerisinde Application katmanında geçirilen kimlik bilgisiyle protokol yığınının alt seviyelerindeki TLSkapsüllemesi arasında bir bağlantı kurulmasına olanak tanır. Kimlik bilgisi, istemcinin erişmekte olduğu ad alanıyla da desteklenir. Eğer MiTM, sunucunun beklediği ad alanını temsil etmiyorsa veya istemci ile sunucu arasındaki TLSbilgisiyle oynuyorsa, bağlantı geçersiz hale gelir ve kimlik doğrulama talebi başarısız olur. Bu da NTLMRelay ve Ticket Replay senaryolarını kötü niyetli kişiler için çok daha zor hale getirir.
