たかはしもとのぶです。 >特に、 ># VNC と Samba を使うことを考えたのですが、これらをインターネット経由で ># 使用することに関しては、セキュリティ上の問題はないのでしょうか? >この点についてご存知の方、いらっしゃいませんでしょうか。 SambaとWindows間の認証は、例えば相手がWindows NT系OSの場合、基本的に NTLMハッシュというハッシュがネットワーク上を流れることで行われます。 従って暗号化されていない訳ではないのですが、このNTLMハッシュ自体、セキュ リティ的に脆弱だという位置づけになっています。 またデータの暗号化は行われないので、その点でもセキュリティ上安全だとはい えないでしょう。 従って、Sambaをインターネット上で用いることはセキュリティ上問題だと思い ます。ただし、これはSamba自身の問題と言うより、Microsoftネットワークの仕 様の問題です。SambaとしてはWindowsとの接続性を保つ必要がある以上、こうし た脆弱な方式をサポートせざるを得ませんので。 ----- TAKAHASHI, Motonobu (たかはしもとのぶ) monyo _at_ home.monyo.com Samba Team - http://samba.org/ Samba-JP - http://www.samba.gr.jp/ JWNTUG - http://www.jwntug.or.jp/ Analog-JP - http://www.jp.analog.cx/ MCSE(NT40,W2K), SCNA, CCNA, Turbo-CI
Follow-Ups: References:
- [linux-users:90983] Re: 安全な通信方法chi
- [linux-users:90984] Re: 安全な通信方法baba
- [linux-users:90991] Re: 安全な通信方法yskt
- Prev by Subject: [linux-users:91001] Re: 2つのcvsserver の同期
- Next by Subject: [linux-users:91003] The Linux JF Project: Monthly News 2002-02-01
- Previous by thread: [linux-users:90997] Re: 安全な通信方法
- Next by thread: [linux-users:91013] Re: 安全な通信方法
- Indexes:[Main][Thread]