Забезпечення безпеки в протоколі SMB

При сумісному використовуванні файлів протокол SMB забезпечує безпеку двома способами:

■ на рівні ресурсу, що спільно використовується;

■ на рівні користувачів.

В мережі SMB базовим є рівень ресурсу, що спільно використовується. При такому підході диск або каталог, що використовується як мережний ресурс, можна захистити паролем. При доступі до ресурсів, захищених на рівні їх сумісного використовування, користувачі повинні знати не тільки ім'я ресурсу, але і пароль. Лише в цьому випадку можлива установка з'єднання. Такий тип сумісного використовування файлів реалізується на комп'ютерах під управлінням Windows for Workgroups і Windows 95/98. В невеликих локальних мережах, що не вимагають високого рівня безпеки, таку модель дуже легко встановити і підтримувати.

Для забезпечення безпеки в комерційному середовищі краще всього скористатися захистом ресурсів на рівні користувачів. Реалізація такої моделі наказує, щоб кожний користувач аутентифікувався в системі ім'ям і паролем. Після реєстрації в мережі користувачі мають права доступу до ресурсів, визначувані параметрами їх облікового запису. Цей запис визначає також і відповідний захист мережних ресурсів на рівні користувачів, який може бути різним залежно від імені користувача і пароля.

В моделі забезпечення безпеки на рівні ресурсів, що спільно використовуються, користувач має доступ до всіх файлів каталогу верхнього рівня, а також до всіх файлів всіх його підкаталогів. В моделі забезпечення безпеки на рівні користувачів адміністратор може призначати різні права доступу для кожного каталогу, підкаталогу і існуючого файлу, що спільно використовується.

Найраніші версії клієнтів SMB не надають можливості обмінюватися ім'ям і паролем з сервером, що обмежує їх вживання в сучасних операційних системах. Як правило, в серверах SMB реалізовані деякі функції забезпечення безпеки на рівні користувачів. Наприклад, якщо ім'я клієнта відповідає імені відомого серверу облікового запису, а пароль, передаваний як пароль доступу до сумісного ресурсу, співпадає з даними цього облікового запису, то сервер SMB може зареєструвати користувача і надати йому доступ до потрібного ресурсу.