Rischio per la sicurezza: firma digitale delle comunicazioni per SMB

3

Ho un computer (Windows) su una rete in cui è controllato un processo industriale. Esiste un'opzione in Criteri di sicurezza locali > > Politiche locali > > Opzioni di sicurezza > > "Client di rete Microsoft: firma digitale delle comunicazioni (sempre)".

Per impostazione predefinita, questa opzione deve essere disabilitata su macchine Windows, ma tutti i computer che riceviamo dal fornitore ha questa funzione Abilitata, quindi posso solo presumere che sia intenzionale. Per effettuare il backup su un NAS, ho dovuto disabilitare questa funzione.

La mia domanda è quali potrebbero essere i problemi di sicurezza considerando che questa macchina si trova su una rete locale in cui viene controllato un processo industriale. Dal sito Web di Microsoft, ho l'impressione che impedisca attacchi man-in-the-middle che modificano i pacchetti SMB. È questa la storia completa?

    
posta jaromey 24.03.2015 - 15:44
fonte

1 risposta

0

In effetti, Microsoft Technet elenca prevenzione MITM come unico utilizzo di questa impostazione. E una firma digitale fa proprio questo: dimostrare l'autenticità di un messaggio digitale. Se la tua rete è affidabile e gli scenari MITM veramente (!) Non sono possibili, può essere disabilitato.

Apparentemente c'è anche una diminuzione delle prestazioni quando è abilitata. Quindi, se lo disabiliti per motivi di prestazioni: stai scambiando prestazioni per sicurezza .

    
risposta data 14.04.2015 - 23:39
fonte

Leggi altre domande sui tag