Re: adottare tecniche di crittografia per proteggere i dati (in transito e inattivi)

[mauro morichi <mauro@teppisti.it>]

Il 11/11/24 08:50, Piviul ha scritto:
> Ciao a tutti, negli ultimi tempi, sempre più pressantemente, viene 
> richiesto che anche in LAN non solo l'autenticazione ma anche 
> l'accesso ai dati avvenga in modo criptato. La comunicazione che vedo 
> dura criptare è la comunicazione fra client windows e server samba. 
> Vedo che da win11 24H2 e windows server 2025 è stato aggiunto il 
> supporto ma per chi ha ha un server samba c'è qualche luce 
> all'orizzonte? Dobbiamo aspettare che venga inserito il supporto in 
> samba o secondo voi esiste già qualche workaround per ottenere una 
> comunicazione criptata fra client windows e server samba? 


E' un po' che non metto su server samba, ma mi pareva che il problema 
fosse gia' risolto.

Cercando velocemente, ho trovato questi riferimenti di serverfault che 
riporta a documentazione samba dove il problema è gia' implementato:

https://serverfault.com/questions/657942/encrypting-smb-traffic-with-samba

https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html