samba přes nezabezpečený tunel

Chci se zeptat odborníků na bezpečnost:

Jaký je bezpečnostní problém, pokud bych chtěl nějaký souborový server - např. na Sambě - nasdílet a zabezpečit přístup restrikcí IP adres na firewallu.

Resp. ptám se, je-li vždy nutné vytvářet nějaké VPN řešení, proč nestačí jen omezit příchozí IP na serveru.

Díky!

Protože komunikace je nezašifrovaná, může se snadno odchytávat.. Pokud se chceš vyhnout VPN, napadá mě ještě udělat SSH tunel.

8.11.2012 00:48 gabriel
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Snadno znamená kde? Na síti/routeru serveru a klienta?

8.11.2012 01:54 scott | skóre: 15
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Kdekoliv na síti mezi klientem a serverem (client->router->ISP->server....)

8.11.2012 08:51 gabriel
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Díky za informace.

Ten problém je ten, že koncové stanice připojující na server jsou Win, takže SSH tunel asi obtížný a podle mě pomalý na provoz.

VPN se mi nelíbí z důvodu nutnosti instalace nějakého vpn klienta. Jsou ještě nějaké možnosti?

8.11.2012 11:08 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Šifrování trafficu pomocí IPSec.

Neznáš nějakou linuxovou distribuci pro Windows?

8.11.2012 14:23 scott | skóre: 15
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Pokud nechceš instalovat na jednotlivé klienty VPN, nabízí se možnost připojit celou LAN do VPN. Záleží, co používáš za router do internetu? Pokud máš mikrotik nebo linuxovej stroj, není problém udělat SSH nebo OpenVPN tunel. Pokud máš obyčejnou krabičku, většina umožňuje třeba PPTP,L2TP, IPsec..

8.11.2012 15:24 gabriel
Rozbalit Rozbalit vše Re: samba přes nezabezpečený tunel

Jj, je to mikrotik. Dobrý nápad podívám se jak na to. Děkuji za vzdělání. :-)

Dotaz: samba přes nezabezpečený tunel

Odpovědi