Next
Previous
Contents
Es gibt Vor- und Nachteile bei beiden Schemata:
- Paßwörter werden nicht im Klartext über das
Netzwerk geschickt. Jemand, der das Netzwerk abhört, kann die
Paßwörter, die zum Server gehen, nicht mithören.
- Windows NT spricht nicht gerne mit Servern, die keine SMB
Verschlüsselung verwenden. NT weigert sich, die Shares des Servers
anzuzeigen, wenn der Server im user level security mode ist. Es fragt
den Benutzer bei jeder Verbindung nach einem Paßwort. Nur SMB
Verschlüsselung kann dies abstellen.
- Keine Klartextpaßwörter auf der Festplatte.
- Benutzt die gleiche Paßwortdatei wie die anderen
Unix-Dienste, etwa login und FTP.
- Vermutlich benutzen Sie ohnehin bereits andere Dienste, bei
denen Paßwörter unverschlüsselt über das Netzwerk
gehen. Telnet und POP3 gehören beispielsweise dazu. So gewinnen
Sie nicht viel, wenn sie nur die SMB Paßwörter
verschlüsseln.
Mit Windows NT Service Pack 3 hat Microsoft die Standardeinstellung
geändert, so daß normalerweise keine unverschlüsselten
Paßwörter mehr verschickt werden. Die Lösung dazu ist,
entweder Samba mit verschlüsselten Paßwörten
auszustatten, oder die Windows NT Registry zu patchen, und NT so dazu
zu überreden, doch Klartextpaßwörter zu verschicken.
Next
Previous
Contents