Software-Defined Access
Es ist Zeit, SMB durch etwas Intelligenteres zu ersetzen
SMB mit SmarTransfer erweitern
Ältere Netzwerkprotokolle halten den heutigen Sicherheitsanforderungen nicht mehr stand. HTTP wird zunehmend durch HTTPS ersetzt, es wird versucht, DNS durch DNSSEC zu ersetzen , und TLS hat nun erst sein erstes Update seit 8 Jahren erhalten. Jetzt wäre es eigentlich an der Zeit auch das SMB (Server Message Block, oder auch unter Common Internet File System (CIFS) bekannt) zu aktualisieren.
Warum sollten Sie SMB ersetzen?
In einem früheren Blog hat Safe-T einige der Nachteile von SMB 1 diskutiert. Dies ist eine alte Version des SMB-Protokolls mit Wurzeln aus den 1980er Jahren. Obwohl es auf vielen Computern noch aktiv ist, ist es normalerweise nur für die Kommunikation mit den Betriebssystemen Windows XP und Server 2003 erforderlich. In den meisten Fällen könnte man daher das SMB 1 im Netzwerk deaktivieren, ohne dass Probleme auftreten sollten.
SMB 2 und SMB 3 sind eine andere Geschichte. Dabei handelt sich um moderne, umfassende Protokolle zur sicheren Dateiübertragung mit starker Verschlüsselung und robustem Failover. Das Hauptproblem besteht aber darin, dass die Verwendung dieser Protokolle zusammen mit einem ähnlichen Protokoll, das als NetBios bekannt ist, erfordert, dass die Administratoren die Ports 339 und 445 öffnen müssen. Das Offenhalten von Ports ist aber für ein Netzwerk ein Risikofaktor. Das Schließen dieser Ports oder das Deaktivieren von SMB verursacht jedoch wiederum eine Reihe anderer Probleme. Vor allem eine Schwachstelle im SMB-Protokoll führte zu einem Massenangriff auf Ransomware (Wannacry ) aus dem Jahr 2017 , der insgesamt 4 Milliarden Dollar an Schäden verursachte . Frustrierend ist, dass selbst nach Bekanntwerden dieser Sicherheitsanfälligkeit ungefähr 5,5 Millionen Geräte auf diese Weise immer noch dem Internet ausgesetzt sind.
SMB mit SmarTransfer erweitern
Eine neue Lösung für den Dateizugriff wäre SmarTransfer (kurz: SMTR), das Administratoren ermöglicht, die Ports 339 und 445 zu schließen, SMB für Benutzersegmente zu deaktivieren und ihre Funktionalität mithilfe des sicheren HTTPS-Protokolls zu replizieren. Für den Endbenutzer ändert sich dabei nichts an ihrem üblichen Workflow. Der Zugriff auf Webmail, das Drucken eines Dokuments oder der Zugriff auf eine Datei auf einen Remote-Server bleibt im Vordergrund unverändert. Hinter den Kulissen findet jedoch ein völlig anderer Workflow statt – einer, den Administratoren letztendlich einfacher und sicherer finden werden.
Zum Beispiel verfügt SMTR über eine intelligente Zugriffsberechtigungskonsole, mit der Administratoren auf einfache Weise steuern können, wie Benutzer die Dateien verwenden und auf die sie zugreifen können. Sie können festlegen, wer welche Dateien lesen kann, wer über Lese- und Schreibberechtigungen verfügt und wer Dateien erstellen und löschen kann. Mit seiner einfachen Benutzeroberfläche ermöglicht SMTR sogar Administratoren, überprüfbare Zugriffsberechtigungen für Kunden und Anbieter außerhalb des Netzwerks bereitzustellen. Dies gewährleistet einen sicheren und kontrollierten Zugriff auf alle Dateitypen und Inhalte.
Darüber hinaus verschlüsselt SMTR Dateien im Ruhezustand, so dass es für nicht autorisierte Benutzer schwierig ist, ihren Inhalt zu lesen oder zu kopieren. Das Produkt kann auch verhindern, dass unbefugte Benutzer die Datei verschieben, löschen oder möglicherweise schädliche Dateien hochladen.
SMTR ist ein aktualisiertes Dateiübertragungsprotokoll für ein Zeitalter, das Sicherheit erfordert
Protokolle wie SMB und NetBios haben einen unausweichlichen Ursprung in einer früheren Ära der Informationstechnologie. Sie wurden in einer Zeit geschaffen, in der offene Ports in Ihrem Netzwerk akzeptabel waren. Heutzutage ist es eine Einladung zur Katastrophe, wenn Sie einen beliebigen offenen Port in Ihrem Netzwerk belassen – sogar den allgegenwärtigen Port 80.
In Kombination mit anderen Safe-T-Technologien ermöglicht SMTR die Durchführung von Geschäften im Internet, ohne dass Ports für die Außenwelt geöffnet werden müssen – und ohne die normalen Arbeitsabläufe wesentlich zu verändern oder die Endbenutzer zu beeinträchtigen.
Bei Fragen, weiteren Informationen, oder einer kostenlosen Testversion von Safe-T, können Sie sich gerne an uns wenden.