Samba Kommunikation mit Windows Clients

fje_84

fje_84

Eroberer
Hallo Leute,

ich hab schon wie verrückt gegoogled leider ohne Erfolg.

Wir wollen bei uns den Samba verschlüsselt kommunizieren lassen mit allen Windows Clients, XP SP3, Vista SP2, und schließlich auch Windows Azure (7) sollt es möglich sein diesen in eine Domäne aufzunehmen.

Ich habe einige Sachen gefunden zB: über SSL Verschlüsselung, nur bin ich mir nicht ganz sicher ob alle oben genannten Clients das von Standard aus auch können oder eine Installation nötig ist.

Wie gesagt ich bin derzeit noch etwas schlecht informiert. Werde das aber nachholen und hier posten.

Wollte nur mal Fragen wie euer Wissensstand dazu ist.

Danke

LG
Franz
 
Open(vpn)

Nein das OpenVPN ist nicht genau der verwendungszweck den wir suchen.

Es handelt sich um ein Firmennetz das über Hardware VPNs über mehrere Supnetze verbunden ist also ausreichend VPN vorhanden.

Eher geht es um den Internen Datenverkehr.

ZB: wenn man ein Dokument abspeichert auf einen simplen Samba Share kann man mit einem Sniffer alles mitlesen.

Wie gesagt ist hier ein großes Netzwerk und man kann leider nicht verhindern das ein nicht Angestellter seinen Laptop im Netzwerk ansteckt. Wie zB: Lieferranten oder Kunden.

LG

Franz
 
Managebare Switche und VLANs zu den Arbeitsplätzen.
Bereich an denen nicht Authorisierte Personen rankommen VLANs aufs DMZ leiten.

Fertig

Ist auch besser als eine SLL-Lösung, welcher user achtet denn schon auf Zertifikatsfehler....... sprich MITM.
 
VPN und Samba

ZB: wenn man ein Dokument abspeichert auf einen simplen Samba Share kann man mit einem Sniffer alles mitlesen.
Ist das so?

Ich meine mich dunkel zu erinnern (ist locker 3 Jahre her), da hatte ich eine VPN-Verbindung (verschlüsselt) sogar über Internet (unsicher, aber eben getunnelt), die Linux mit einer lokalen IP versehen hat. In dieser waren über Samba freigegebene Resourcen sichtbar.

Ich konnte von einem entfernten Windows-Client im Arbeitsplatz Linux-Ordner als Netzwerklaufwerk einbinden. Das bildet nun so gar nicht euer scheinbar komplexes Netzwerk ab, aber wieso geht das nicht notfalls innerhalb eines LANs? Ich hab das sogar zwischen Win in VMware und dem drunter liegenden Linux geschafft. Samba und VPN gehen unter einem Dach.

Aber insgesamt fällt mir bei der beschriebenen Komplexität und der Menge deiner Posts in so kurzer Zeit auch zu AD auf, daß da erst mal ein Grundkonzept her sollte und nicht zu viel auf allzu vielen Baustellen gleichzeitig passieren sollte, das dann hinterher nicht zusammen paßt.
 
Erster Schritt

Als erstes muss einmal ein Client mit dem Samba Server verschlüsselt kommunizieren.

Ohne kleine Schritte wird das sowieso nicht funktionieren.

Wie bekomme ich also eine Verschlüsselte Verbindung zwischen

Client (LAN) -> PDC (LAN) Samba Server hin?

Danke für eure Ideen.

LG

Franz
 
Dankeschön

Danke für die Info ich werde mir das mal genau ansehen und meine Erfahrungen posten.

LG

Franz
 
Als erstes muss einmal ein Client mit dem Samba Server verschlüsselt kommunizieren.
Nein, mit dem VPN.

In dem Netz, das dann da ist, gehen auch Shares, z.B. über MS-Protokolle. Diese bildet Samba dann durch den Tunnel ab.

[Edit]
Ob du über VPN tunnelst oder über SSH, ist dem Share egal. VPN kann Windows aber.
 
Zuletzt bearbeitet:
VPN ist das eine

Ja VPN ist das eine jedoch wenn ein Rechner im selben Gebäude (LAN) steht kann er gewisse sachen mit sniffen.

Mir ist schon klar das über die VPN Verbindung von Firewall zu Firewall (Zyxel) eine Verschlüsselung läuft.

Aber was ist mit dem bösen Nachbar (Laptop zB: von einem Kunden, Vertreter oder Lieferanten) der nichts im Netzwerk zu suchen hat?

Danke

LG

Franz
 
Ja VPN ist das eine jedoch wenn ein Rechner im selben Gebäude (LAN) steht kann er gewisse sachen mit sniffen.
Aber kriegt der dann nicht die unterwegs verschlüsselten Pakete?

Also, wenn er den Share hat, kriegt er am Ende den Ordner, aber was unterwegs? Immerhin ist VPN ja das, was MS für sowas anbietet.
 

Ähnliche Themen

Windows Clients per commandline in (Samba) domäne aufnehmen

Samba Share ACLs

Zurück
Oben