Autenticación del protocolo SMB de Microsoft
El modelo de seguridad usado en el protocolo SMB de Microsoft es idéntico al que usan otras variantes de SMB y consta de dos niveles de seguridad: usuario y recurso compartido. Un recurso compartido es un archivo, un directorio o una impresora a los que pueden acceder los clientes del protocolo SMB de Microsoft.
La autenticación de nivel de usuario indica que el cliente que intenta acceder a un recurso compartido en un servidor debe proporcionar un nombre de usuario y una contraseña. Cuando se autentica, el usuario puede acceder a todos los recursos compartidos de un servidor que no está protegido por la seguridad de nivel de recurso compartido. Este nivel de seguridad permite a los administradores del sistema determinar específicamente qué usuarios y grupos pueden acceder a un recurso compartido.
La autenticación de nivel de recurso compartido indica que el acceso a un recurso compartido se controla solo mediante una contraseña asignada a ese recurso compartido. A diferencia de la seguridad de nivel de usuario, este nivel de seguridad no requiere un nombre de usuario para la autenticación y no se establece ninguna identidad de usuario.
En ambos niveles de seguridad, la contraseña se cifra antes de enviarla al servidor. NTLM y el cifrado antiguo de LAN Manager (LM) son compatibles con el protocolo SMB de Microsoft. Ambos métodos de cifrado usan la autenticación challenge-response, donde el servidor envía al cliente una cadena aleatoria y el cliente devuelve una cadena de respuesta calculada que demuestra que el cliente tiene credenciales suficientes para el acceso.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de