O SMB é seguro o suficiente para acesso remoto usando minhas credenciais em uma rede não confiável?

3

Eu tenho um PC com Windows (8 Consumer Preview) e um Macbook (OS X Lion). Às vezes, gostaria de pausar o trabalho em um projeto, deixar meu PC com Windows no meu quarto conectado à intranet da minha faculdade e continuar trabalhando em outro lugar (no campus) com os mesmos arquivos, e não quero o incômodo de carregar um USB / upload para FTP / espera Dropbox para sincronizar arquivos grandes, etc, então eu só quero acesso direto aos meus arquivos de projeto através da rede. No entanto, estou preocupado com a segurança dessa abordagem. Defina as configurações de compartilhamento para o diretório da minha área de trabalho, como: minha própria conta (que uso para fazer logon no meu PC) tem acesso total aos arquivos e removi todas as permissões (incluindo dir lista e leitura) de o "usuário" Todos. Eu posso conectar-me ao meu PC através da rede com as credenciais do meu PC e ele funciona perfeitamente, mas meus dados (incluindo meus arquivos e minhas credenciais) estão protegidos contra espionagem. A rede é completamente insegura (Wi-Fi regular não seguro, assim como em um café) e eu preciso contar com a segurança em uma camada superior. Existe algum? Se não, existem alternativas (dadas as minhas necessidades anteriormente)?

Obrigado Pode.

    
por Can Poyrazoğlu 13.06.2012 / 22:42

1 resposta

5

Os algoritmos LM e NTLM foram quebrados muitas vezes. Somente o NTLMv2 (se o servidor forçar seu uso) é strong o suficiente contra sniffers casuais, mas pode ser quebrado rapidamente por um ataque de força bruta.

No entanto, independentemente do método de autenticação usado, o protocolo SMB não oferece suporte à criptografia e transferirá seus arquivos em texto simples , portanto, não é recomendável usar a Internet pública, exceto por meio de VPN.

Uma alternativa é o SFTP, o protocolo de transferência de arquivos SSH. Existem vários servidores SSH para Windows (eu prefiro Bitvise WinSSHd), e muitos clientes SFTP para Windows (WinSCP) e OS X (se bem me lembro - Transmit, Cyberduck, OSXFUSE).

    
por 13.06.2012 / 22:58