Infopoint Security
Menü
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren

Top-Tags

  • ransomware
  • cloud
  • chatgpt
  • supply-chain-attacks
  • studie
  • zero trust
  • downloads
  • phishing
  • Mehr
Suche
  • ransomware
  • cloud
  • chatgpt
  • supply-chain-attacks
  • studie
  • zero trust
  • Mehr
StartseiteEs ist Zeit, SMB durch etwas Intelligenteres zu ersetzen
Vorheriger Artikel
Update: Erste Analyse von FireEye zum Hackerangriff auf deutsche Politiker
Nächster Artikel
Radware übernimmt ShieldSquare

Software-Defined Access

Es ist Zeit, SMB durch etwas Intelligenteres zu ersetzen

08.01.2019, München, Safe-T | Autor: Herbert Wieler

Es ist Zeit, SMB durch etwas Intelligenteres zu ersetzen

SMB mit SmarTransfer erweitern

Ältere Netzwerkprotokolle halten den heutigen Sicherheitsanforderungen nicht mehr stand. HTTP wird zunehmend durch HTTPS ersetzt, es wird versucht, DNS durch DNSSEC zu ersetzen , und TLS hat nun erst sein erstes Update seit 8 Jahren erhalten. Jetzt wäre es eigentlich an der Zeit auch das SMB (Server Message Block, oder auch unter Common Internet File System (CIFS) bekannt) zu aktualisieren.

Warum sollten Sie SMB ersetzen?

In einem früheren Blog hat Safe-T einige der Nachteile von SMB 1 diskutiert. Dies ist eine alte Version des SMB-Protokolls mit Wurzeln aus den 1980er Jahren. Obwohl es auf vielen Computern noch aktiv ist, ist es normalerweise nur für die Kommunikation mit den Betriebssystemen Windows XP und Server 2003 erforderlich. In den meisten Fällen könnte man daher das SMB 1 im Netzwerk deaktivieren, ohne dass Probleme auftreten sollten.

SMB 2 und SMB 3 sind eine andere Geschichte. Dabei handelt sich um moderne, umfassende Protokolle zur sicheren Dateiübertragung mit starker Verschlüsselung und robustem Failover. Das Hauptproblem besteht aber darin, dass die Verwendung dieser Protokolle zusammen mit einem ähnlichen Protokoll, das als NetBios bekannt ist, erfordert, dass die Administratoren die Ports 339 und 445 öffnen müssen. Das Offenhalten von Ports ist aber für ein Netzwerk ein Risikofaktor. Das Schließen dieser Ports oder das Deaktivieren von SMB verursacht jedoch wiederum eine Reihe anderer Probleme. Vor allem eine Schwachstelle im SMB-Protokoll führte zu einem Massenangriff auf Ransomware (Wannacry ) aus dem Jahr 2017 , der insgesamt 4 Milliarden Dollar an Schäden verursachte . Frustrierend ist, dass selbst nach Bekanntwerden dieser Sicherheitsanfälligkeit ungefähr 5,5 Millionen Geräte auf diese Weise immer noch dem Internet ausgesetzt sind.

SMB mit SmarTransfer erweitern

Eine neue Lösung für den Dateizugriff wäre SmarTransfer (kurz: SMTR), das Administratoren ermöglicht, die Ports 339 und 445 zu schließen, SMB für Benutzersegmente zu deaktivieren und ihre Funktionalität mithilfe des sicheren HTTPS-Protokolls zu replizieren. Für den Endbenutzer ändert sich dabei nichts an ihrem üblichen Workflow. Der Zugriff auf Webmail, das Drucken eines Dokuments oder der Zugriff auf eine Datei auf einen Remote-Server bleibt im Vordergrund unverändert. Hinter den Kulissen findet jedoch ein völlig anderer Workflow statt – einer, den Administratoren letztendlich einfacher und sicherer finden werden.

Zum Beispiel verfügt SMTR über eine intelligente Zugriffsberechtigungskonsole, mit der Administratoren auf einfache Weise steuern können, wie Benutzer die Dateien verwenden und auf die sie zugreifen können. Sie können festlegen, wer welche Dateien lesen kann, wer über Lese- und Schreibberechtigungen verfügt und wer Dateien erstellen und löschen kann. Mit seiner einfachen Benutzeroberfläche ermöglicht SMTR sogar Administratoren, überprüfbare Zugriffsberechtigungen für Kunden und Anbieter außerhalb des Netzwerks bereitzustellen. Dies gewährleistet einen sicheren und kontrollierten Zugriff auf alle Dateitypen und Inhalte.

Darüber hinaus verschlüsselt SMTR Dateien im Ruhezustand, so dass es für nicht autorisierte Benutzer schwierig ist, ihren Inhalt zu lesen oder zu kopieren. Das Produkt kann auch verhindern, dass unbefugte Benutzer die Datei verschieben, löschen oder möglicherweise schädliche Dateien hochladen.

SMTR ist ein aktualisiertes Dateiübertragungsprotokoll für ein Zeitalter, das Sicherheit erfordert

Protokolle wie SMB und NetBios haben einen unausweichlichen Ursprung in einer früheren Ära der Informationstechnologie. Sie wurden in einer Zeit geschaffen, in der offene Ports in Ihrem Netzwerk akzeptabel waren. Heutzutage ist es eine Einladung zur Katastrophe, wenn Sie einen beliebigen offenen Port in Ihrem Netzwerk belassen – sogar den allgegenwärtigen Port 80.

In Kombination mit anderen Safe-T-Technologien ermöglicht SMTR die Durchführung von Geschäften im Internet, ohne dass Ports für die Außenwelt geöffnet werden müssen – und ohne die normalen Arbeitsabläufe wesentlich zu verändern oder die Endbenutzer zu beeinträchtigen.

Bei Fragen, weiteren Informationen, oder einer kostenlosen Testversion von Safe-T, können Sie sich gerne an uns wenden.

Tags

  • safe-t
  • secure data access
  • secure data exchange
  • software defined perimeter

Das könnte Sie auch interessieren

ICS/SCADA Netze

Über die wachsende Bedrohung für industrielle Steuerungssysteme

Schwachstelle Open-Source DB

Über die Sicherheitsanfälligkeit von Open-Source Datenbanken

Secure Cloud Storage Access

Vermeidbare Fehler bei der Absicherung der Cloud-Speicher

  • Themen von A - Z
    • a
    • b
    • c
    • d
    • e
    • f
    • g
    • h
    • i
    • j
    • k
    • l
    • m
    • n
    • o
    • p
    • q
    • r
    • s
    • t
    • u
    • v
    • w
    • x
    • y
    • z
    • 123
    Top-Themen
    • ransomware
    • cloud
    • chatgpt
    • supply-chain-attacks
    • studie
    • zero trust
    • downloads
    • phishing
    • metaverse
    • künstliche intelligenz (ki)
    • ukraine
    • Log4j
    • industrie 4.0
    • homeoffice
    • endpoint security
    Social Media
    © 2023 Infopoint Security
    Impressum
    Datenschutz