Samba SMB暗号化-どのくらい安全ですか?
最近、Linux上にSambaサーバーをセットアップしました。これにより、ローカルネットワークのWin10 PC上のこのサーバー上のファイルにアクセスできます。しかし、私は学校でWin10 PCも使用しているので、インターネット経由でこの共有ドライブにアクセスできるかどうか疑問に思いました。
私は自分のセクションで以下を設定しました:
[global]
workgroup = workgroup
security = user
encrypt passwords = true
smb encrypt= required
SMB暗号化は本当にどれほど優れていますか? SMBはパブリックネットワーキングにとって安全ではないものとして知られていましたが、SMB3から利用可能な暗号化があり、これがどれほど安全であるか疑問に思いました。
前もって感謝します。
しかし、学校でWin10 PCも使用しているので、インターネット経由でこの共有ドライブにアクセスできるかどうか疑問に思いました。
Sambaはファイルと印刷の共有サービスです。暗号化を要求することはありません。あなたとSambaの間で情報を暗号化したい場合(賢明な選択)、Sambaマシンへのパブリックネットワークを使用しているときに、学校のコンピューターからSSHトンネルを作成することをお勧めします。
それらは、SSHトンネルとは何か、どのように設定し、いつ使用するかについての多くの良い説明であり、2つのエンドポイント間で情報の暗号化を行うように設計されています。
SSHトンネルの例
- https://www.youtube.com/results?search_query=what+is+ssh+tunnel
- https://www.youtube.com/watch?v=zlv9dI-9g1
Windows SSHトンネルを作成する方法
また、Sambaを実行するマシンがインストールされているオペレーティングシステムを記述します。 Ubuntu、Fedora、Windows何か他に?だから人々はあなたに可能な限り最高の答えを与えることができます。
SSH暗号化はどの程度強力ですか?
政府でさえ使用するのに十分強力で安全です。
技術的な詳細については Encryption in SMB 3.0:A protocol展望 と Encryption in SMB を見ることができますが、Azureファイル マウントを許可 インターネット経由で(のみ)SMB3を使用していることは、Microsoftが安全であると考える兆候です。
さらに、トラフィックが暗号化されていることをWiresharkで確認することをお勧めします。これは、SMB=が要件ではなく可能性として暗号化をネゴシエートするためです。クライアントは暗号化を強制することはできませんが、暗号化されていない接続を拒否するだけであり、サーバーが決定します。はい、デフォルトではWin10です。クライアントが暗号化をサポートしている場合は暗号化しますが、サーバー側のレジストリがどのように調整されているかは誰が知っていますか?データがそれほど賢明なものである場合、私はSambaの「必須」を再確認せずに完全には信じません。