Segurança em protocolos de compartilhamento de arquivos do servidor de leão

Os protocolos de compartilhamento de arquivos disponíveis no Lion Server suportar diferentes níveis de segurança para proteger senhas de login e arquivos transmitidos de bisbilhoteiros ou malware que pode ter infectado computadores dos usuários.

Há dois níveis básicos de segurança em protocolos de compartilhamento de arquivos: sem criptografia e criptografia. Sem criptografia, ou Texto claro, envia os caracteres seguidos de uma senha através da rede. AFP é o protocolo de compartilhamento de arquivos mais seguro. FTP é o menos seguro. Isto é o que cada protocolo prevê:

  • AFP pode enviar senhas de login para o servidor como texto puro ou com criptografia Kerberos. Cleartext está desativado por padrão no Lion Server, mas pode ser ligado através da linha de comando.

    Se você atualizou seu Leopard Server Snow Lion Server, seu Macs pode não ser capaz de autenticar via Kerberos. Você pode corrigir o problema, digitando este comando no Terminal:

    sudo sso_util configure -r realm_name -a diradmin afp

    O nome do domínio é geralmente o mesmo que o nome de domínio totalmente qualificado do mestre Open Directory, mas em todas as letras maiúsculas. Reinicie o servidor quando terminar.



  • SMB suporta o envio de senhas como texto puro ou com criptografia Kerberos, bem como alguns métodos de criptografia do Windows mais antigas. O SMB não suporta criptografia de dados transmitidos, no entanto.

  • webDAV exige que o usuário digite um nome e uma senha (autenticação) e utiliza criptografia SSL.

  • NFS autenticação sempre usa Kerberos, mas é menos seguro do que os outros protocolos. O NFS não pedir ao usuário um nome de usuário e senha. Em vez disso, o computador cliente informa ao servidor o que o ID do computador é.

    Isto significa que qualquer pessoa usando esse computador tem acesso a tudo o que a conta de usuário tem. Isso faz com que a autenticação NFS menos seguro do que AFP e SMB. Como AFP, a transmissão de arquivos NFS pode ser cleartext ou usar a criptografia Kerberos.

  • FTP envia todos os dados como texto puro. Ele não fornece para a criptografia de senhas ou dados de transmissão. (A linha de comando também suporta FTP sobre ssh, ou sftp, que é uma ligação segura.)


Publicações relacionadas
Interface gráfica do usuário ftp no servidor do leão
Como o ldap é usado para autenticação e autorização no servidor leão
Como autenticar mac os x servidor leão
Lion compartilhamento de arquivos servidor suporta posix e acl
Servidor lion protocolos de compartilhamento de arquivos 101
O papel do servidor lion em uma implantação diretório aberto
Visão de diretório aberto do servidor leão
Pré-requisitos para ligação de seu servidor leão para active directory
Conceitos básicos de redes privadas virtuais para servidor leão
Como single sign-on de autenticação funciona em servidor leão
Como autenticar e criptografar e-mail com o administrador do servidor no servidor do leão
Como atribuir protocolos de compartilhamento de arquivos para um ponto de compartilhamento servidor leão
Como ligar para um diretório existente usando administrador do servidor do leão
Como configurar o single sign-on para clientes mac em servidor leão
Como criar um mestre de open directory usando administrador do servidor do leão
Noções básicas de vulnerabilidades de senhas e criptografia
Vulnerabilidades de segurança baseadas em servidor
Segurança de wlan com ssh, ssl, tls, https
Como proteger os protocolos de roteamento junos
Cisco networking: camada do modelo osi 5 - sessão