it-swarm-tr.com

* NIX sistemlerinde Samba iletiminde veri şifrelemesini nasıl sağlayabilirim?

CIFS/SMB ile iletişim kuran heterojen bir sistemim var (MS ve * nix). Uygulama katmanında doğru veri şifrelemesini nasıl sağlayabilirim?

18
dalimama

"Uygulama katmanında" ise, uygulamalar, uygulamaların gördükleri, yani dosyalar tarafından yapılır. Başka bir deyişle, uygulamalar şifrelenmiş dosyalar için ortak bir format seçmelidir. Başlangıç ​​noktası olarak OpenPGP formatı ve bu formatı bilen bir açık kaynak kütüphanesi ve komut satırı yardımcı programı olarak GnuPG düşünün. Hala ne tür bir güvenlik modeli uygulamak istediğinize karar vermelisiniz; ilgili yüklü uygulamalar arasında paylaşılan basit bir ortak anahtar yeterli olabilir veya olmayabilir, ne yapmaya çalıştığınıza bağlı olarak (şifreleme medine gibidir, her yere genel olarak uygulanabilen tek bir şey değildir; ayrıntılar vardır).

Öte yandan, uygulamaların kendilerinin herhangi bir şifrelemeden mutlulukla habersiz olmasını istiyorsanız, uygulamalar yalnızca başlık altında şifrelenen "normal" bir CIFS/SMB görür, o zaman tanım gereği bu şifreleme değildir "uygulama katmanında" ama diğer bazı daha derin katmanlarda. Bir VPN kullanmanızı öneririm. IPsec IP'ye VPN benzeri özellikler ekleyen ve birçok işletim sisteminin uyguladığı (Windows ve tarih öncesi olmayan Unix benzeri) bir güvenlik protokolüdür. Amaçlanan güvenlik modeliniz iletişim hatlarında casusluk yapan saldırganlarla ilgili ise bir VPN iyi olacaktır arasında ilgili makineler; dosyaların fiziksel olarak barındırıldığı makine de potansiyel olarak düşmanca ise, paylaşılan dosyalar durumunda yardımcı olmaz.

4
Tom Leek

Samba 3.3.x + kullanın ve server signing = [auto|mandatory|disabled] Global bölümünde (varsayılan olarak devre dışıdır). Paylaşım düzeyi SMB şifreleme varsayılan olarak otomatiktir. Bu, Samba 3.6.7 çalıştıran WinXP/Win7 ve AIX 5.3 ile test edilmiştir. SMB Samba'da şifreleme kullanılabilir oldu 3.2 ancak sunucu imzalaması 3.3'e kadar görünmedi.Bu, Microsoft'un güvenlik önerileri (NTLMv2 ve 128 bit şifreleme) için yapılandırılmış Win7 istemcileri için gereklidir.

Bakınız: http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

11
Mark Gray

Bunu çözmüş olmanıza rağmen, aynı bilgileri arıyordum ve biraz daha yararlı bir şey bulmuş olabilirim. Aradığınız şey "şifreli ağ taşımacılığı" dır ve sürüm 3.2 (en azından) tarihinden itibaren Samba'da mevcuttur.

Ne yazık ki, dokümanlara bakarak bunu nasıl ayarlayacağınızı öğrenmek çok zor (Samba Wiki bile bu konuda bilgi yok gibi görünüyor), ancak bunu yapmanın bir yolu -esmbclient için seçenek. Bir Samba paylaşımını şifreleme kullanarak nasıl bağlayacağınız hakkında daha iyi şanslar bulabilirsiniz, ancak şu ana kadar yapamadım (sunucu yapılandırması ile istemci yapılandırmasından daha çok şey olduğunu hayal ediyorum).

Bu sayfa about SMB Windows'da taşıma şifrelemesi de yardımcı olabilir.

2
Marcus P S