Segurança em Lion servidor de arquivos de protocolos de compartilhamento

Os protocolos de compartilhamento de arquivos disponíveis no Lion Server suportar diferentes níveis de segurança para proteger as senhas de login e arquivos transmitidos de bisbilhoteiros ou malware que pode ter infectado computadores dos usuários.

Há dois níveis básicos de segurança em protocolos de compartilhamento de arquivos: sem criptografia e criptografia. Nenhuma criptografia, ou Texto claro, envia os caracteres seguidos de uma senha através da rede. AFP é o protocolo de compartilhamento de arquivos mais seguro. FTP é o menos seguro. Isto é o que cada protocolo prevê:

  • AFP pode enviar senhas de login para o servidor como texto puro ou com criptografia Kerberos. Cleartext está desativado por padrão no Lion Server, mas pode ser ligado através da linha de comando.

    Se você atualizou seu Leopard Server Snow Lion Server, seu Macs podem não ser capaz de autenticar via Kerberos. Você pode corrigir o problema, digitando este comando no Terminal:

    sudo sso_util configure -r realm_name -a diradmin afp

    O nome de domínio é geralmente o mesmo que o nome de domínio totalmente qualificado do mestre Open Directory, mas em todas as letras maiúsculas. Reinicie o servidor quando terminar.

  • SMB suporta o envio de senhas como texto puro ou com criptografia Kerberos, bem como alguns métodos de criptografia do Windows mais antigas. O SMB não suporta criptografia de dados transmitidos, no entanto.

  • webDAV exige que o usuário digite um nome e uma senha (autenticação) e utiliza criptografia SSL.

  • NFS autenticação Kerberos usa sempre, mas é menos seguro do que os outros protocolos. O NFS não perguntar ao usuário um nome de usuário e senha. Em vez disso, o computador cliente informa ao servidor o que o ID do computador é.

    Isto significa que qualquer pessoa que utilize esse computador tem acesso a tudo o que a conta do usuário. Isso faz com que a autenticação NFS menos segura do que a AFP e SMB. Como AFP, a transmissão de arquivos NFS pode ser em texto puro ou usar a criptografia Kerberos.

  • FTP envia todos os dados como texto puro. Ele não fornece para a criptografia de senhas ou dados de transmissão. (A linha de comando também suporta FTP sobre ssh, ou sftp, que é uma ligação segura.)

menu