Недавно я установил сервер Samba в Linux, который позволяет мне получать доступ к файлам на этом сервере на компьютерах Win10 в моей локальной сети. Но мне было интересно, смогу ли я получить доступ к этому общему диску через Интернет, так как я также использую компьютер Win10 в школе.
В своем разделе я установил следующее:
[global]
workgroup = workgroup
security = user
encrypt passwords = true
smb encrypt= required
Насколько хорошо на самом деле шифрование SMB? SMB был известен как небезопасный для общедоступных сетей, но с тех пор, как SMB3, доступно шифрование, и мне было интересно, насколько это может быть безопасно.
Заранее спасибо.
Но мне было интересно, смогу ли я получить доступ к этому общему диску через Интернет, так как я также использую компьютер Win10 в школе.
Samba - это служба обмена файлами и принтерами, я бы НИКОГДА не просил ее выполнять шифрование. Если вы хотите зашифровать информацию между вами и Samba (мудрый выбор), я бы посоветовал создать SSH-туннель со своего школьного компьютера, когда вы используете общедоступную сеть для Samba-машины.
В них много хороших объяснений того, что такое туннель SSH, как его настроить и когда использовать, и он предназначен для шифрования информации между двумя конечными точками, что и делает SSH.
Примеры того, что такое SSH-туннель
Как сделать SSH-туннель в Windows
Также напишите, с какой операционной системой установлена машина, на которой работает Samba. Ubuntu, Fedora, Windows что-нибудь еще? Чтобы люди могли дать вам наилучшие возможные ответы.
Насколько надежно шифрование SSH?
Достаточно прочный и безопасный, чтобы его могли использовать даже правительства.
Вы могли видеть Шифрование в SMB 3.0: взгляд на протокол и Шифрование в SMB3 для технических деталей, но я думаю, что тот факт, что файлы Azure позволяет монтировать через Интернет с использованием (только) SMB3 - это признак того, что Microsoft считает его безопасным.
Кроме того, я бы посоветовал проверить с помощью Wireshark, что трафик зашифрован. Это связано с тем, что SMB согласовывает шифрование как возможность, а не как требование. Клиент не может принудительно выполнить шифрование, а только отклонить незашифрованное соединение, и это остается за сервером. Да, по умолчанию Win10 выполняет шифрование, если клиент его поддерживает, но кто знает, как реестр на стороне сервера настроен в вашем случае. если данные настолько разумны, я бы не поверил, что Samba «требуется» без двойной проверки.