NTLM и Kerberos — это протоколы аутентификации, используемые для подтверждения личности пользователей в сетях.

NTLM (NT LAN Manager) — устаревший протокол аутентификации Microsoft, основанный на обмене хэшами паролей. Использует challenge-response механизм, но уязвим к ряду атак (например, relay-атакам). Не поддерживает централизованное управление и делегирование прав.
Kerberos — современный протокол аутентификации, основанный на использовании билетов (tickets) и симметричного шифрования. Централизованно управляется через Key Distribution Center (KDC), который выдает билеты для доступа к сервисам. Обеспечивает взаимную аутентификацию и более высокий уровень безопасности.

В современных корпоративных сетях Windows Kerberos является предпочтительным протоколом, а NTLM используется для обратной совместимости или в случаях, когда Kerberos недоступен.

Расскажи про NTLM и Kerberos