Re: Sambaserver übers Internet erreichbar machen
Am Mittwoch 20 August 2008 17:07:51 schrieb Urs Traenkner:
> M. Houdek wrote:
> > SMB/CIF sind einfach mal kein Protokoll für ein ungesichertes,
> > weltoffenes Netz wie das Internet. *Punkt*
>
> Mit den von Dir bisher gelieferten Begruendungen liesse sich das
> auch auf pop3, imap,
Über POP3 und IMAP ist es nicht so einfach, mir als Dienstbetreiber Daten
unterzujubeln, die ich nicht auf meinem Host haben möchte. Und für die
Sicherheit der übertragenen Daten gibt es SSL.
> ftp, http usw. usf. erweitern.
Auch diese Protokolle werden in der Mehrzahl lesend eingesetzt. Und auch hier
gibt es SSL als gängigen Standard. Und selbst wenn das Schreiben über FTP
erlaubt wird, ist dieses Protokoll einfacher abzusichern als SMB (weil fürs
Internet gedacht).
SMTP wäre vom Protokoll her sicherheitskritisch für den Server. Aber da ist es
die Anwendung dahinter, die es entschärft. Und sinnvoller Weise werden die
eingegangenen Daten noch einmal gefiltert, bevor der User entscheiden kann,
was er damit macht.
> Ein echtes Argument, warum smb & co. nichts im Netz zu suchen
> hat, habe ich nicht gesehen.
SMB ist eine tolle Sache, über Vertrauensstellungen innerhalb einer MS-Domäne
kann man so sein ganzes LAN offenlegen. Der Host, auf dem SMB ins WAN
freigegeben ist, steht ja in der Regel nicht in einer DMZ.
Und da kaum ein Admin solche Freigaben ständig prüfen will, sperrt er einfach
die betreffenden Ports auf seiner FW ins Internet.
_Das_ ist Standard (und das nächste Problem, wenn man es denn machen möchte).
Einfach, weil der Dienst/Server hinter dem Protokoll davon ausgeht, dass alle
Zugriffe aus einem vertrauenswürdigen Netz kommen.
> Ansonsten spaltet ihr grad ziemlich viel Haare, wie mich deucht.
Haare spalten ist besser als sie sich später raufen zu müssen.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: