Che cosa fare se SMBv1 è ancora in esecuzione sulla rete?

Naviga le tue risposte
4

Stavo controllando il traffico di rete nella nostra azienda mentre preformavo un controllo di sicurezza e ho scoperto che abbiamo ancora un server che esegue SMBv1 sulla rete.

Il server è un controller di dominio di Windows 2003 e viene anche utilizzato come file server per la società. Per quanto posso dire, SMBv1 viene utilizzato per gestire le funzioni di accesso dalle macchine degli utenti in modo che possano accedere al file server. Quando creo una regola firewall sul server per bloccare tutto il traffico SMBv1, fa in modo che nessuno possa accedere al file server.

Ho consigliato di aggiornare il controller di dominio e il file server a una piattaforma più sicura più nuova, tuttavia so che questo non accadrà da un po 'di tempo. Nel frattempo mi chiedevo se esistesse un modo per disabilitare SMBv1 sul server e utilizzare un protocollo diverso più sicuro per gestire le funzioni di accesso. È un'opzione o devo solo aspettare che l'hardware sia aggiornato.

    
posta Jack 06.07.2017 - 23:04
fonte

1 risposta

5

La vera soluzione

Prima di tutto, raccomando vivamente di concentrarsi solo sul convincere i decisori che è molto irresponsabile continuare l'uso di Windows Server 2003 negli ambienti di produzione. Il modo più semplice per farlo è indicare la loro responsabilità e responsabilità e i potenziali rischi. Cancellalo e chiedigli se vogliono davvero accettare quei rischi, probabilmente no! Probabilmente non capiscono i rischi.

Inoltre, convincili con un sacco di motivi diversi, soprattutto:

Microsoft ended support for the Windows Server 2003 operating system on July 14, 2015. After that date, this product will no longer receive: Security patches that help protect PCs from harmful viruses, spyware, and other malicious software.

Inoltre, se non sbaglio Ransomware come WannaCry e Petya hanno sfruttato SMBv1. Ha ricevuto molta attenzione da parte dei media per sottolineare la tua affermazione.

L'aggiornamento o la migrazione dovrebbe ottenere priorità e budget (tempo) seri per risolvere il problema sottostante qui.

Il meglio del peggio

O, "la soluzione alternativa irrealistica e terribile". Se sei sicuro di aver provato tutto ciò che è in tuo potere per convincerli perché è una pessima idea continuare a usare Windows Server 2003. Questo va contro tutti i miei principi e mi fa male dire ma ... il meglio del peggio. Penso che potresti essere tecnicamente in grado di installare e abilitare SMBv2 o anche SMBv3 dopo di che puoi disabilitare SMBv1 (probabilmente lato server e lato client).

Ma questo è un percorso in cui davvero non vuoi andare. Per quanto ne so, il loro è nessun supporto ufficiale per SMBv2 e v3 in Windows Server 2003 poiché è al termine del ciclo di vita. Ma se in qualche modo gestisci (prima di tutto il rispetto per le tue capacità tecniche) in secondo luogo, ora hai una nuova versione SMB in atto e puoi disabilitare SMBv1 e bloccare eventualmente il traffico SMBv1 nel firewall. Probabilmente hai bisogno di una sorta di firewall avanzato poiché penso che SMB stia utilizzando le stesse porte di rete per v1, v2 e v3. Quindi la regola base del firewall non ti porterà da nessuna parte.

Ma di nuovo, probabilmente ci sono più o altri problemi di cui preoccuparsi che disabilitare SMBv1 quando si esegue Windows Server 2003.

Infine, se il server è stato utilizzato solo come file server, è possibile esaminare le alternative SMB come NFS. Ma non è l'ideale per i server Windows (e client).

    
risposta data 07.07.2017 - 00:34
fonte

Leggi altre domande sui tag

Qual è la mia esposizione e come chiuderla, da Conexant HD Audio Driver Package, CVE-2017-8360 Cosa succede quando un certificato SSL rilasciato dalla CA per Y anni ma il dominio viene scaduto prima e acquistato da qualcun altro?