Segurança em protocolos de compartilhamento de arquivos do servidor de leão

Os protocolos de compartilhamento de arquivos disponíveis no Lion Server suportar diferentes níveis de segurança para proteger senhas de login e arquivos transmitidos de bisbilhoteiros ou malware que pode ter infectado computadores dos usuários.

Há dois níveis básicos de segurança em protocolos de compartilhamento de arquivos: sem criptografia e criptografia. Sem criptografia, ou Texto claro, envia os caracteres seguidos de uma senha através da rede. AFP é o protocolo de compartilhamento de arquivos mais seguro. FTP é o menos seguro. Isto é o que cada protocolo prevê:

  • AFP pode enviar senhas de login para o servidor como texto puro ou com criptografia Kerberos. Cleartext está desativado por padrão no Lion Server, mas pode ser ligado através da linha de comando.

    Se você atualizou seu Leopard Server Snow Lion Server, seu Macs pode não ser capaz de autenticar via Kerberos. Você pode corrigir o problema, digitando este comando no Terminal:

    sudo sso_util configure -r realm_name -a diradmin afp

    O nome do domínio é geralmente o mesmo que o nome de domínio totalmente qualificado do mestre Open Directory, mas em todas as letras maiúsculas. Reinicie o servidor quando terminar.



  • SMB suporta o envio de senhas como texto puro ou com criptografia Kerberos, bem como alguns métodos de criptografia do Windows mais antigas. O SMB não suporta criptografia de dados transmitidos, no entanto.

  • webDAV exige que o usuário digite um nome e uma senha (autenticação) e utiliza criptografia SSL.

  • NFS autenticação sempre usa Kerberos, mas é menos seguro do que os outros protocolos. O NFS não pedir ao usuário um nome de usuário e senha. Em vez disso, o computador cliente informa ao servidor o que o ID do computador é.

    Isto significa que qualquer pessoa usando esse computador tem acesso a tudo o que a conta de usuário tem. Isso faz com que a autenticação NFS menos seguro do que AFP e SMB. Como AFP, a transmissão de arquivos NFS pode ser cleartext ou usar a criptografia Kerberos.

  • FTP envia todos os dados como texto puro. Ele não fornece para a criptografia de senhas ou dados de transmissão. (A linha de comando também suporta FTP sobre ssh, ou sftp, que é uma ligação segura.)


Publicações relacionadas