Sicherheit in Lion Server Datei-Sharing-Protokolle

Die File-Sharing-Protokolle zur Verfügung in Lion Server unterstützt verschiedene Sicherheitsstufen Login-Passwörter und übertragen Dateien von Schnüffler oder Malware zu schützen, die die Computer infizierte Benutzer haben kann.

Es gibt zwei grundlegende Sicherheitsstufen in File-Sharing-Protokolle: keine Verschlüsselung und die Verschlüsselung. Keine Verschlüsselung oder Klartext, sendet die geraden Zeichen eines Passworts über das Netzwerk. AFP ist die sicherste File-Sharing-Protokoll. FTP ist die unsicherste. Das ist, was jedes Protokoll sieht vor:

  • AFP können Login-Passwörter auf dem Server als unverschlüsselt oder mit Kerberos-Verschlüsselung senden. Klartext ist standardmäßig in Lion Server deaktiviert, kann aber sein, wandte sich über die Kommandozeile auf.

    Wenn Sie Ihre Snow Leopard Server auf Lion Server aktualisiert, Ihre Macs möglicherweise nicht in der Lage sein, über Kerberos authentifiziert werden. Sie können das Problem beheben, indem Sie diesen Befehl im Terminal eingeben:

    sudo sso_util configure -r realm_name -a diradmin afp

    Der Realm-Name ist in der Regel die gleiche wie die Fully Qualified Domain Name des Open Directory-Master, aber in Großbuchstaben. Starten Sie den Server, wenn Sie fertig.

  • SMB unterstützt Passwörter als Klartext oder mit Kerberos-Verschlüsselung, sowie einige ältere Windows-Verschlüsselungsmethoden senden. SMB unterstützt keine Verschlüsselung der übertragenen Daten jedoch.

  • webDAV erfordert ein Benutzer einen Namen und das Kennwort (Authentifizierung) eingeben und SSL-Verschlüsselung verwendet.

  • NFS Authentifizierung verwendet immer Kerberos aber ist weniger sicher als die anderen Protokolle. NFS fragt nicht den Benutzer nach einem Benutzernamen und Passwort ein. Stattdessen sagt der Client-Computer den Server, was der Computer-ID ist.

    Dies bedeutet, dass jeder, dass Computer hat Zugriff auf alles, was das Benutzerkonto hat. Dies macht NFS-Authentifizierung weniger sicher als AFP und SMB. Wie AFP, Übertragung NFS-Datei kann unverschlüsselt oder Kerberos-Verschlüsselung sein.

  • FTP sendet alle Daten unverschlüsselt. Es sieht keine Verschlüsselung von Passwörtern oder Datenübertragung. (Die Kommandozeile unterstützt auch FTP über ssh, oder sFTP, Welche ist eine sichere Verbindung.)

Ähnliche

Menü