Windows XP Jak bezpieczne jest wystawianie plików za pomocą SMB w Internet poza LAN czy VPN?

Hej,

Czy jest bezpiecznie udostępniać pliki za pomocą Windows Networking/SMB poza siecią lokalną?

Udostępnianie stoi na SMB odpowiednie porty są przekierowane na routerze zasoby są chronione hasłami.

Czy jest to generalnie bezpieczne?

NIe, nie jest to bezpieczne. Wlaśnie dlatego wymyślono VPN

Albo można chociaż użyć hamachi, jak się nie chce nic ustawiać

Hamachi to własnie VPN, choc niestety wymaga współpracy z firmą trzecią, której niekoniecznie musimy ufać. Warto uzyć do stawiania serwerów gier czy do innych prywatnych zastosowań, w ktorym nie dzielimy sie niczym wartościowym. Ale w przypadku firm, gdzie poszczegolne oddziały wymieniają niejawne dane, należałoby postawić własny VPN oparty o SSH lub IPSec.

Nie no oczywiście masz rację, ale do domowych zastosowań w zupełności wystarczy hamachi i praktycznie nic nie trzeba konfigurować. Lepsze to niż wystawianie SMB na świat

Odpowiadam na to, ktoś ostatnio o to pytał. Nie tak dawno, bo w Windows 8, Microsoft wprowadził wersję SMB 3.0. Ma ona całkiem dobre szyfrowanie. Microsoft sam wystawia w świat ten protokół w swojej usłudze Azure Files. Element ukryty. Rejestracja zajmie tylko minutę! na jakich systemach można zainstalować klienta Azure bezpośrednio, czyli uważają protokół za bezpieczny - od wersji Windows 8.

Oczywiście nie namawiam do Azure, lepiej postawić sobie Sambę 4.x, wersja od 4.3 w górę obsługuje ten sam poziom bezpieczeństwa. Można spokojnie wystawić takie udziały w necie, np. z VPSa z Linuksem i korzystać zdalnie.  Trzeba tylko paczować serwer...

Microsoft poprawił też trochę obsługę małych plików przez protokół SMB. Kiedyś działało bardzo wolno, a teraz działa tylko dość wolno   jest lepiej pod tym względem jak kiedyś.