КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Забезпечення безпеки в протоколі SMB
|
|
|
|
Таблиця 1. Типи повідомлень SMB
| Сообшеніє SMB |
| SMB_COM_NEGOTIATE |
| SMB COM CREATE DIRECTORY |
| SMB COM OPEN |
| SMB COM CLOSE |
| SMB COM CREATE |
| SMB COM FLUSH |
| SMB COM RENAME |
При сумісному використовуванні файлів протокол SMB забезпечує безпеку двома способами:
■ на рівні ресурсу, що спільно використовується;
■ на рівні користувачів.
В мережі SMB базовим є рівень ресурсу, що спільно використовується. При такому підході диск або каталог, що використовується як мережний ресурс, можна захистити паролем. При доступі до ресурсів, захищених на рівні їх сумісного використовування, користувачі повинні знати не тільки ім'я ресурсу, але і пароль. Лише в цьому випадку можлива установка з'єднання. Такий тип сумісного використовування файлів реалізується на комп'ютерах під управлінням Windows for Workgroups і Windows 95/98. В невеликих локальних мережах, що не вимагають високого рівня безпеки, таку модель дуже легко встановити і підтримувати.
Для забезпечення безпеки в комерційному середовищі краще всього скористатися захистом ресурсів на рівні користувачів. Реалізація такої моделі наказує, щоб кожний користувач аутентифікувався в системі ім'ям і паролем. Після реєстрації в мережі користувачі мають права доступу до ресурсів, визначувані параметрами їх облікового запису. Цей запис визначає також і відповідний захист мережних ресурсів на рівні користувачів, який може бути різним залежно від імені користувача і пароля.
В моделі забезпечення безпеки на рівні ресурсів, що спільно використовуються, користувач має доступ до всіх файлів каталогу верхнього рівня, а також до всіх файлів всіх його підкаталогів. В моделі забезпечення безпеки на рівні користувачів адміністратор може призначати різні права доступу для кожного каталогу, підкаталогу і існуючого файлу, що спільно використовується.
Найраніші версії клієнтів SMB не надають можливості обмінюватися ім'ям і паролем з сервером, що обмежує їх вживання в сучасних операційних системах. Як правило, в серверах SMB реалізовані деякі функції забезпечення безпеки на рівні користувачів. Наприклад, якщо ім'я клієнта відповідає імені відомого серверу облікового запису, а пароль, передаваний як пароль доступу до сумісного ресурсу, співпадає з даними цього облікового запису, то сервер SMB може зареєструвати користувача і надати йому доступ до потрібного ресурсу.
|
|
|
|
|
Дата добавления: 2013-12-12; Просмотров: 334; Нарушение авторских прав?; Мы поможем в написании вашей работы!