web-dev-qa-db-ja.com

SMB信頼できないネットワークを介して資格情報を使用してリモートアクセスするのに十分安全ですか?

Windows(8 Consumer Preview)PCとMacbook(OS X Lion)を持っています。時々、プロジェクトでの作業を一時停止して、大学のイントラネットに接続された部屋にWindows PCを置いたまま、同じファイルを使用して別の場所(キャンパス内)で作業を続けたいと思うことがあります。 USB/FTPへのアップロード/ Dropboxが大きなファイルを同期するのを待っているなど。ネットワーク経由でプロジェクトファイルに直接アクセスしたいだけです。しかし、私はこのアプローチの安全性について懸念しています。共有設定を次のようなワークスペースのディレクトリに設定しました:自分のアカウント(PCへのログオンに使用)はファイルへのフルアクセス権を持ち、すべてのアクセス許可(リストディレクトリと読み取りを含む)をから削除しましたみんなの「ユーザー」。 PCの資格情報を使用してネットワーク経由でPCにSMB接続でき、完全に機能しますが、データ(ファイルと資格情報の両方を含む)は盗聴されません。ネットワークは完全に安全ではなく(コーヒーショップのように安全でない通常のWiFi)、上位層の安全性に依存する必要があります。ありますか?そうでない場合、(以前に私の要件を与えられた)代替案はありますか?

ありがとう、できます。

3
Can Poyrazoğlu

LMおよびNTLMアルゴリズムは何度も破られています。 NTLMv2(サーバーがその使用を強制する場合)のみがカジュアルスニファに対して十分に強力ですが、ブルートフォース攻撃によって すぐに破壊される可能性があります

ただし、使用する認証方法に関係なく、SMBプロトコルは暗号化をサポートしておらず、ファイルをプレーンテキストで転送するため、 VPN経由を除いて、パブリックインターネット経由での使用はお勧めしません。

別の方法は、SSHファイル転送プロトコルであるSFTPです。 Windows用のSSHサーバーがいくつかあり(私はBitvise WinSSHdが好きです)、Windows(WinSCP)とOS Xの両方用の多くのSFTPクライアントがあります(正しく思い出せば、Transmit、Cyber​​duck、OSXFUSE)。

5
user1686