3

У меня есть ПК с Windows (8 Consumer Preview) и Macbook (OS X Lion). Иногда я хотел бы приостановить работу над проектом, оставив мой ПК с Windows в своей комнате подключенным к интранету моего колледжа, и продолжать работать где-то еще (в кампусе) с теми же файлами, и я не хочу хлопот переносить USB/ загрузка на FTP/ ожидание Dropbox для синхронизации больших файлов и т. д., поэтому я просто хочу получить прямой доступ к файлам моего проекта по сети. Тем не менее, я обеспокоен безопасностью этого подхода. Я установил параметры общего доступа для каталога моей рабочей области, например: моя собственная учетная запись (которую я использую для входа на компьютер) имеет полный доступ к файлам, и я удалил все разрешения (включая список dir и чтение) из Каждый "пользователь". Я могу SMB-подключиться к своему ПК через сеть успешно с помощью учетных данных ПК, и это работает отлично, но мои данные (включая ОБА мои файлы и мои учетные данные) защищены от прослушивания. Сеть совершенно небезопасна (обычный незащищенный WiFi, как в кафе), и мне нужно положиться на безопасность на более высоком уровне. Есть ли? Если нет, есть ли альтернативы (учитывая мое требование ранее)?

Спасибо, могу.

1 ответ1

5

Алгоритмы LM и NTLM много раз ломались. Только NTLMv2 (если сервер принудительно использует его) достаточно силен против случайных перехватчиков, но может быть быстро сломан атакой грубой силы.

Однако, независимо от того, какой метод аутентификации вы используете, протокол SMB не поддерживает шифрование и будет передавать ваши файлы в виде простого текста, поэтому его не рекомендуется использовать через общедоступный Интернет, кроме как через VPN.

Альтернативой является SFTP, протокол передачи файлов SSH. Существует несколько SSH-серверов для Windows (я предпочитаю Bitvise WinSSHd) и много SFTP-клиентов для Windows (WinSCP) и OS X (если я правильно помню - Transmit, Cyberduck, OSXFUSE).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .