si TFS se instala mediante HTTP pero solo se puede acceder desde una LAN con autenticación de Windows, ¿es posible que un usuario se haga pasar por otra persona? ¿Cuáles son otros riesgos?
si TFS se instala mediante HTTP pero solo se puede acceder desde una LAN con autenticación de Windows, ¿es posible que un usuario se haga pasar por otra persona? ¿Cuáles son otros riesgos?
Depende de qué tan segura esté su LAN. Si tiene protecciones completas contra ataques de intermediarios (p. Ej., Protección contra falsificaciones ARP, DNS o DHCP), contra la detección pasiva en toda la red (conmutador de puerto espejo) y también la detección en la máquina local, puede ser suficiente, es decir Al menos no menos seguro que con HTTPS. Si no es posible la suplantación.
Respuesta corta, sí, eso es posible.
Respuesta larga, Esto también es posible sin HTTP, (como con HTTPS), pero cuando el servidor TFS se ejecuta en una máquina que solo puede comunicarse con la red interna.
Y la red está protegida como sugiere @ steffen-ullrich. Que solo el atacante determinado puede hacerse pasar por otro.
Lo que debes preguntarte es "cuándo hay suficiente protección para mí" o "¿Cuándo son los riesgos de un compromiso lo suficientemente bajo como para que pueda vivir con él?"
A menudo, las empresas que se protegen contra este tipo de amenazas emplean IDS y otras técnicas de monitoreo de red. De esa manera sabían cuando alguien está intentando engañar al sistema y pueden actuar cuando esto sucede.
Lea otras preguntas en las etiquetas risk