Frage zu SMB ?

[earth 10]

Hallo ,

 

Kann mir einer mal genau erklären was denn SMB macht meine nicht nur das es für Freigaben usw zuständig ist sondern im Detail weil dazu habe ich leider noch nichts gefunden.

 

PS: Wurde mich sehr freuen danke .

 

Danke für eure Antworten

[Hacko 10]

hi earth,

 

schau mal da nach, da ist bestimmt was für dich dabei:

http://en.wikipedia.org/wiki/Server_message_block

http://ubiqx.org/cifs/SMB.html

ftp://ftp.microsoft.com/developr/drg/CIFS/cifs.html

[Damian 1.518]

Hi earth.

 

Eine recht ausführliche Einführung:

http://lug.krems.cc/docu/samba/ch03_03.html

 

Auch sehr ausführlich, aber in englisch:

http://www.gee-server.de/samba/using_samba/ch01_03.html

 

Lass dich nicht durch die ständigen Hinweise auf den Linux-Sambaserver verwirren. Auf den Linuxseiten findet man die besten Erläuterungen zu SMB. ;)

 

Damian

[earth 10]

Was wäre denn wenn ich denn TID amfangen wurde hätte ich dann die rechte des Benutzer ? ist da kein weiter schutz mehr oder habe ich da was falsch verstanden ?

[earth 10]

und werden diese SMB Packte dann im Klartext übermittelt wenn ich kein IPsec oder eine andere Verschlüsselung benutze ? das kann doch nicht sein oder ?

[Damian 1.518]

Der TID bezeichnet die ID der angeforderten Ressource auf dem Server, nicht die ID des Clients.

 

Ohne IPSec oder andere Verschlüsselungsmethoden werden die Pakete im "Klartext" über die Leitung geschickt. Sicherheit stand bei der Entwicklung von SMB nicht im Vordergrund.

 

Damian

[earth 10]

Das heist auch das PW das mit übergeben wird ?

[earth 10]

Beachte, dass der TID noch Null ist. Der Server wird dem Client einen TID zuteilen, sobald die Sitzung eingerichtet und eine Verbindung zur angeforderten Ressource hergestellt wurde. Beachte außerdem, dass das Passwort ungeschützt gesendet wird. Wir können das später ändern, indem wir verschlüsselte Passwörter verwenden:

 

Sorry habe ich garde erst gelesen !

Das heist das Standart mäsig das PW bei Windows 2000 und Xp bei einer Remote Resorrcen nutzung im Klartext gesendet wird oder ist es bei Windows Verschlüsselt ? weil sonst bring einem Kerberoes ja nichts mehr weil das Password trotzdem bei einer reccorsen nutzung gesendet wird oder sehe ich da was Falsch ? danke für einer Anworten schon mal im Voraus

[Damian 1.518]

Win2000 und XP verwenden verschlüsselte Passwörter. In einer AD-Domäne kommt dafür Kerberos zum Einsatz.

 

Damian

[earth 10]

das heist das Tickt von Kerberos wird dann in dem SMB Parket verschickt ist das so richtig

[Velius 10]

Die Zugriffs Rechte werden beim Aufbau gegen das Sitzungsticket (Tocken) des Clients geprüft, die Passwörter werden nur an den Controller beim Aushandeln des Tockens gesendet, und das als Hash (verschlüsselt).

[Damian 1.518]

Im SMB-Header ist kein Bereich für Kerberos vorgesehen.

 

Infos zu Kerberos:

http://support.microsoft.com/default.aspx?scid=kb;de;217098

http://support.microsoft.com/default.aspx?scid=kb;de;232179

 

BTW: hast du irgend ein Problem in deinem Netz, oder versuchst du einfach nur Infos zu sammeln?

 

Damian

[earth 10]

Ich versuche Infos zusammelt damit ich weitere Probleme lösen kann ist das schlimm ?

[earth 10]

Entschulding wegen dem Kerberos Treat ist nicht so gmeint gewesen das andere lesen und ich es nicht mehr machen muss aber uich sehe ein das es nicht ok war

[Damian 1.518]

Nun, ein Problem ist bei dir nicht zu erkennen und jetzt diese Themen wie SMB, Kerberos, Verschlüsselung, Authentifizierung im Detail hier durchzukauen, würde die Kapazität und den Sinn dieses Board ganz einfach sprengen. :suspect:

 

Damian