Autentikasi Protokol Microsoft SMB
Model keamanan yang digunakan dalam Protokol SMB Microsoft identik dengan yang digunakan oleh varian SMB lainnya, dan terdiri dari dua tingkat keamanan—pengguna dan berbagi. Berbagi adalah file, direktori, atau printer yang dapat diakses oleh klien Protokol Microsoft SMB.
Autentikasi tingkat pengguna menunjukkan bahwa klien yang mencoba mengakses berbagi di server harus memberikan nama pengguna dan kata sandi. Saat diautentikasi, pengguna kemudian dapat mengakses semua berbagi di server yang tidak juga dilindungi oleh keamanan tingkat berbagi. Tingkat keamanan ini memungkinkan administrator sistem untuk secara khusus menentukan pengguna dan grup mana yang dapat mengakses berbagi.
Autentikasi tingkat berbagi menunjukkan bahwa akses ke berbagi hanya dikontrol oleh kata sandi yang ditetapkan untuk berbagi tersebut. Tidak seperti keamanan tingkat pengguna, tingkat keamanan ini tidak memerlukan nama pengguna untuk autentikasi dan tidak ada identitas pengguna yang ditetapkan.
Di bawah kedua tingkat keamanan ini, kata sandi dienkripsi sebelum dikirim ke server. NTLM dan enkripsi LAN Manager (LM) yang lebih lama didukung oleh Microsoft SMB Protocol. Kedua metode enkripsi menggunakan autentikasi respons tantangan, di mana server mengirim string acak kepada klien dan klien mengembalikan string respons komputasi yang membuktikan klien memiliki kredensial yang memadai untuk akses.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk