Authentification du protocole Microsoft SMB
Le modèle de sécurité utilisé dans le protocole Microsoft SMB est identique à celui utilisé par d’autres variantes de SMB et se compose de deux niveaux de sécurité : utilisateur et partage. Un partage est un fichier, un répertoire ou une imprimante accessible par les clients du protocole Microsoft SMB.
L’authentification au niveau de l’utilisateur indique que le client qui tente d’accéder à un partage sur un serveur doit fournir un nom d’utilisateur et un mot de passe. Lorsqu’il est authentifié, l’utilisateur peut accéder à tous les partages sur un serveur qui n’est pas également protégé par la sécurité au niveau du partage. Ce niveau de sécurité permet aux administrateurs système de déterminer spécifiquement quels utilisateurs et groupes peuvent accéder à un partage.
L’authentification au niveau du partage indique que l’accès à un partage est contrôlé par un mot de passe attribué à ce partage uniquement. Contrairement à la sécurité au niveau de l’utilisateur, ce niveau de sécurité ne nécessite pas de nom d’utilisateur pour l’authentification et aucune identité utilisateur n’est établie.
Sous ces deux niveaux de sécurité, le mot de passe est chiffré avant d’être envoyé au serveur. NTLM et l’ancien chiffrement LM (LAN Manager) sont pris en charge par le protocole Microsoft SMB. Les deux méthodes de chiffrement utilisent l’authentification défi-réponse, où le serveur envoie au client une chaîne aléatoire et le client retourne une chaîne de réponse calculée qui prouve que le client dispose d’informations d’identification suffisantes pour l’accès.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour