Jetzt ist es Zeit, SMB zu aktualisieren.

 

Ursprüngliche Netzwerkprotokolle werden unpraktisch:

 

HTTP wird durch HTTPS ersetzt, man versucht, DNS durch DNSSEC zu ersetzen und TLS hat sein erstes Update seit 8 Jahren erhalten.

So wird jetzt auch Zeit, SMB zu aktualisieren.

Warum sollten Sie SMB ersetzen wollen?
SMB 1 ist eine alte Version des SMB-Protokolls aus den 1980er Jahren. Zwar ist es auf vielen Computern noch aktiv (Kommunikation Windows XP Server 2003) daher sollten solche Systeme bereits nicht mehr in Ihrer Umgebung aktiv sein. Wenn doch, sollte SMB 1 – ohne auf viele Probleme zu stoßen – im gesamten Netzwerk deaktiviert werden können.

SMB 2 und SMB 3 sind moderne sichere Datei-Übertragungsprotokolle mit vollem Funktionsumfang, starker Verschlüsselung und robustem Failover. Das Hauptproblem: Administratoren müssen bei Verwendung dieser Protokolle zusammen mit NetBios die Ports 339 und 445 öffnen. Die Crux: Das Offenhalten von Ports ist für ein sicheres Netzwerk eine äußerst ungünstige Praxis, das Schließen dieser Ports oder das Deaktivieren von SMB hingegen verursacht andere Probleme.

Hinweis:
Erinnern wir uns an eine Sicherheitslücke im SMB-Protokoll, die 2017 zu dem Massen-Ransomware-Angriff Wannacry führte. Es wird wohl noch Millionen von Systemen geben, die im Internet immer noch so aktiv sind.

Die Aufgabenstellung:
Daher sollten Administratoren Ports 339 und 445 schließen, SMB für Benutzersegmente deaktivieren und gewünschte Funktionen über HTTPS-Protokolls replizieren.

Die Umsetzung:
Erweitern von SMB durch Secure File Access

Die Folge:
Gewährleistung von sicherem und kontrollierten Zugriff auf alle Dateitypen und Inhalte.

Beim Ziel, Business im Internet zu tätigen, sollten folgende Dinge beachtet werden:
Keine Ports zur Außenwelt öffnen zu müssen!
– Keine erhelblichen Änderungen normaler Arbeitsabläufe!
– Keine Beeinträchtigung für Endbenutzer!

Zusammenfassung:
Bedarf ist eine aktualisierte Zugriffslösung für ein Zeitalter, welches zwingend angepasste Sicherheit erfordert.
Offene Ports im Netzwerk weiterhin offen zu lassen ist eine Einladung zur Katastrophe, selbst Port 80!

 

Wenn Sie Fragen haben, können Sie uns am Besten einfach eine E-Mail senden.

Feuer

Lieben Sie das Spiel mit dem Feuer?   Dann lassen Sie inaktive Konten wie bisher unbeachtet:   Lassen Sie inaktive Konten unbeachtet und geben Ehemaligen und Hackern riskanten Zugriff als "legitimierte Benutzer" unbefugt sensible Daten zu nutzen, dann...

SMB

Jetzt ist es Zeit, SMB zu aktualisieren.   Ursprüngliche Netzwerkprotokolle werden unpraktisch:   HTTP wird durch HTTPS ersetzt, man versucht, DNS durch DNSSEC zu ersetzen und TLS hat sein erstes Update seit 8 Jahren erhalten. So wird jetzt auch Zeit, SMB zu...

Wieviel sind eigentlich 10%

Wieviel sind eigentlich 10% in Zahlen ausgedrückt?denn jede Sicherheitskette ist nur so stark wie ihr schwächstes Glied.... schon einfache Schutzkompetenzen sollen ausreichen, um rund 90 Prozent der Cyberangriffe abzuwehren?Das gilt aber leider nicht für Backdoors,...