Samba Ayarları

Bu ekranda aşağıdaki işlemleri gerçekleştirebilirsiniz.

  • NTLMV1 protokolunu açık/kapalı hale getirebilirsiniz.

  • SMB1 protokolunu açık/kapalı hale getirebilirsiniz.

  • Dizin Topolojisi seçiminizi değiştirerek (Star/Hub-Spoke) DNS kayıtlarınızı yönetebilirsiniz.

  • Silenen LDAP Nesnelerini Kaydet özelliğini açıp kapatabilir ve Nitelikler butonuna basarak silinen nesnelerin hangi niteliklerinin kaydedileceğini belirleyebilirsiniz.

  • İzin verilen ya da engellenen host kayıtlarını ekleyebilir ya da silebilirsiniz.

Samba Settings

Uyarı

SMB1 protokolünü açık hale getirmek güvenlik sorunlarına yol açacağından ÖNERİLMEZ.

Not

SMB Nedir? SMB (Server Message Block) protokolü; ağlar arasında toplu veri aktarımını güvenli ve şifreli bir şekilde aktarım yapan protokoldür. SMB veri paketlerini genellikle şu başlıklarda görebiliriz;

  • Oturum Kontrol Paketleri

  • Dosya Erişim Paketleri

  • Genel Mesaj Paketleri

SMB Versiyonları? (SMBv1, SMBv2, SMBv3)

  • SMBv1 1980 lerde IBM tarafından oluşturulan bu protokol, 16 Bitlik paketler halinde ve günümüz standartlarının çok altında küçük veriler taşıyabiliyor. SMBv1 herhangi bir şifrelemesinin olmaması onu güvensiz kılar. Ancak günümüzde yalnızca SMBv1 protokolünü destekleyen çevre birimleri (Yazıcı, Tarayıcı vb.) kullanılmaktadır.

  • SMBv2; SMBv1 e göre daha yeni bir teknolojidir. Veri paketlerini 32 Bitlik paketlere çekmesi (hatta dosya tanıtıcıları için 128 Bitlik paketler) önemli bir gelişmedir. Ayrıca SMBv1 deki 100 civarında olan alt komutlar 20 lere çekilerek performans iyileştirmesi sağlandı.

  • SMBv3; daha yeni istemciler ve daha güçlü şifreleme protokolleriyle güvenli bağlantıların güçlendirilmesi gibi güvenlik geliştirmelerini içerir. SambaBox varsayılan olarak SMBv3 protokolünü kullanır.

Uyarı

NTLMV1 protokolünü açık hale getirmek güvenlik sorunlarına yol açacağından ÖNERİLMEZ.

Not

NTLM (NT LAN Manager) Nedir? NTLMv1 ve NTLMv2, kendi güvenlik seviyelerine sahip iki farklı NTLM kimlik doğrulama protokolü sürümüdür.

NTLMv1 (NTLM sürüm 1):

  • Güvenlik Seviyesi: NTLMv1, NTLMv2’ye göre daha az güvenli kabul edilir.

  • Kimlik Doğrulama Süreci: Bir kullanıcı NTLMv1’i kullanarak oturum açtığında, parolası özetlenir ve ağ üzerinden sunucuya veya etki alanı denetleyicisine gönderilir. Sunucu aynı zamanda parolayı şifrelenmiş bir biçimde saklar. Sunucu daha sonra şifrelenmiş veriyle karşılaştırarak kullanıcının kimliğini doğrular.

  • Zayıflıklar: NTLMv1, “pass-the-hash” saldırısı gibi belirli saldırılara karşı savunmasızdır. Bu tür bir saldırıda, saldırgan özetlenmiş parolayı ele geçirebilir ve yetkisiz erişim elde etmek için kullanabilir.

  • Uyumluluk: NTLMv1, eski sistemlerle geriye dönük uyumluluk için hala desteklenmektedir, ancak NTLMv2’nin tercih edilmesi önerilir.

NTLMv2 (NTLM sürüm 2):

  • Güvenlik Seviyesi: NTLMv2, NTLM’ye göre daha güvenli bir sürüm olarak kabul edilir.

  • Kimlik Doğrulama Süreci: NTLMv2, daha karmaşık bir şifreleme süreci kullanarak ve kimlik doğrulama sürecine zaman tabanlı bir faktör ekleyerek güvenliği artırır. Ayrıca istemci ve sunucunun kimliği doğrulamak için zorluk-yanıt mesajlarını değiştirmelerini gerektirir.

  • Zayıflıklar: NTLMv2, NTLM’ye göre daha güvenlidir, ancak hâlâ belirli saldırılara karşı savunmasızdır, örneğin kaba kuvvet saldırıları. Bununla birlikte, NTLM’ye göre riski önemli ölçüde azaltır.

  • Uyumluluk: NTLMv2, dizin çözümleri için önerilen kimlik doğrulama protokolüdür. Daha iyi güvenlik özellikleri sağlar ve saldırılara daha az duyarlıdır.

Özetlemek gerekirse, NTLMv2, NTLM kimlik doğrulama protokolünün daha güvenli ve modern bir sürümüdür. Ek güvenlik önlemleri içererek, NTLMv1’e göre çeşitli saldırı türlerine karşı daha az savunmasızdır. Dizin sunucusu ağınızın güvenliğini artırmak için mümkün olduğunda NTLMv2 kullanmanız önerilir.