Introduction/Contexte
Use cases
1: client ->server web
représenter PKI+AD+DNS+Certificats
2: client->proxy ->server web (authentification traitée en dehors du proxy)
représenter PKI+AD+DNS+Certificats
3: client->proxy ->server web (authentification traitée par proxy)
représenter PKI+AD+DNS+Certificats
Solutions pour le use case 3
HA PROXY ?
F5 APM ?
Nginix ?
ajouter tous les détails et schéma – outils libre
prévoir aussi un article
citer les sources et inspiration
Sources:
article original en allemand: IIS Extended Protection
https://www.msxfaq.de/windows/iis/iis_extended_protection.htm
article original en français:Relais NTLM
https://beta.hackndo.com/ntlm-relay/
les CVE existantes – vérifier le tableau de Claude document: cve-ntlmv2-tableau.md