Sécurité dans les protocoles de partage de fichiers serveur de lion

Les protocoles de partage de fichiers disponibles dans Lion Server prennent en charge différents niveaux de sécurité pour protéger les mots de passe de connexion et les fichiers transmis de fouineurs ou des logiciels malveillants qui pourrait avoir infecté les ordinateurs des utilisateurs.

Il ya deux niveaux de base de la sécurité dans les protocoles de partage de fichiers: pas de chiffrement et de cryptage. Pas de cryptage, ou effacer le texte, envoie les personnages tout droit d'un mot de passe sur le réseau. AFP est le protocole de partage de fichiers le plus sécurisé. FTP est le moins sécurisé. Ceci est ce que chaque protocole prévoit:

  • AFP peut envoyer des mots de passe de connexion au serveur en clair ou avec un cryptage Kerberos. Cleartext est désactivé par défaut dans Lion Server, mais peut être activée via la ligne de commande.

    Si vous avez mis votre Snow Leopard Server pour Lion Server, votre Mac peut ne pas être en mesure d'authentifier via Kerberos. Vous pouvez résoudre le problème en tapant la commande dans le Terminal:

    sudo sso_util configure -r realm_name -a diradmin afp

    Le nom de domaine est généralement le même que le nom de domaine complet du maître Open Directory, mais dans toutes les lettres majuscules. Redémarrez le serveur lorsque vous avez terminé.

  • SMB soutient l'envoi de mots de passe en clair ou avec cryptage Kerberos, ainsi que certaines anciennes méthodes de chiffrement Windows. SMB ne supporte pas le cryptage des données transmises, cependant.

  • webDAV nécessite un utilisateur d'entrer un nom et un mot de passe (authentification) et utilise le cryptage SSL.

  • NFS l'authentification Kerberos utilise toujours mais il est moins sûr que les autres protocoles. NFS ne demande pas à l'utilisateur un nom d'utilisateur et mot de passe. Au lieu de cela, l'ordinateur client indique au serveur ce que l'ID de l'ordinateur est.

    Cela signifie que toute personne utilisant cet ordinateur a accès à tout ce que le compte utilisateur dispose. Cela rend l'authentification NFS moins sécurisé que l'AFP et SMB. Comme l'AFP, la transmission de fichiers NFS peut être en clair ou utiliser le chiffrement Kerberos.

  • FTP envoie toutes les données en texte clair. Il ne prévoit pas pour le cryptage des mots de passe ou la transmission de données. (La ligne de commande prend également en charge le protocole FTP sur ssh, ou sftp, qui est une connexion sécurisée.)


» » » » Sécurité dans les protocoles de partage de fichiers serveur de lion