Достаточно ли безопасен SMB для удаленного доступа с использованием моих учетных данных в ненадежной сети?

У меня есть ПК с Windows (8 Consumer Preview) и Macbook (OS X Lion). Иногда, я хотел бы приостановить работу над проектом оставить свой ПК с Windows в моей комнате, подключенной к интрасети моего колледжа, и продолжать работать где-то в другом месте (в кампусе) с теми же файлами, и я не хочу хлопот проведения USB/загрузки на FTP/ожидания Dropbox для синхронизации больших файлов и т.д. поэтому мне нужен прямой доступ к файлам моего проекта по сети. Однако меня беспокоит безопасность такого подхода. Я установите параметры общего доступа в каталог моей рабочей области, например: моя собственная учетная запись (которую я использую для входа на свой компьютер) имеет полный доступ к файлам, и я удалил все разрешения (включая список dir и read) от "пользователя"Everyone". Я могу SMB-подключение к компьютеру по сети успешно с моими учетными данными ПК и он работает отлично, но мои данные (в том числе мои файлы и мои учетные данные) в безопасности от подслушивания. Сеть является полностью небезопасным (незащищенные регулярные Wi-Fi, так же, как в кафе), и мне нужно полагаться на безопасность на более высоком уровне. А есть такие? Если нет, есть ли альтернативы (учитывая мое требование ранее)?

спасибо,
Мочь.

1
задан Can Poyrazoğlu
31.03.2023 15:05 Количество просмотров материала 2811
Распечатать страницу

1 ответ

алгоритмы LM и NTLM были сломаны много раз. Только NTLMv2 (если сервер обеспечивает его использование) достаточно силен против случайных снифферов, но он можно быстро сломать от брутфорс атаки.

однако, независимо от того, какой метод аутентификации вы используете, протокол SMB не поддерживает шифрование и будет передавать ваши файлы обычный текст, поэтому его не рекомендуется употреблять в публичной сети только через VPN.

An альтернативой является SFTP, протокол передачи файлов SSH. Есть несколько серверов SSH для Windows (я предпочитаю компании bitvise WinSSHd), а многие и SFTP-клиенты для Windows (используя, например, WinSCP) и OS X (если я правильно помню – передачи, файлом Cyberduck, сайт osxfuse).

5
отвечен grawity 2023-04-01 22:53

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх