Я хотел предоставить общий доступ себе самому, обращаясь к домашнему компу (win7) с работы или откуда либо ещё. Долгое время пользовался и продолжаю встроенным VPN в teamviewer. Там схема следующая, создаем подключение VPN, после чего заходим на расшаренные папки. Недостаток, как раз поднятие этого подключения VPN каждый раз. Тут вдруг осенило, что папки можно расшарить не только в локалке, но и по интернету. Собственно всё, что для этого потребовалось, это добавить пару правил в виндовом файрволле, и проброс портов в роутере. Статический ip есть. Всё работает, всё прекрасно. Но вот я стал лазить по инету, по поводу безопасности всего этого, и тут и там, пишут что samba в интернет открывают совсем отчаянные и полоумные, что то страшное ждёт всех и каждого кто это сделает. Но что конкретно, я так и не понял, и не нашёл. Здесь вот встретил мнение, что данные перехватываются. Что правда кто-то сидит в интернете, и ждёт, пока кто-то откроет доступ по samba и начнет копировать файл с именем "банковская_карта_и_пинкод.txt" чтобы его перехватить?
Может мне кто нибудь объяснить, чем плох вариант предоставления общего доступа посредством доступа по smb на windows 7 x64. Доступ дан только одному админу с паролем. И вообще какие есть недостатки, и аналоги, если нужно обращение к файлам посредством проводника или total commander. Как это сделать без запуска какой либо софтины перед каждым обращением.
Кстати, добавлю, доступ к рабочим файлам моя фирма, довольно крупная, предоставляет всем сотрудникам вообщем то так же, по smb, но там правда, это поднято средствами NAS, а значит, скорее всего, на линукс.
Я правильно понимаю, что нужно каким то образом шифровать smb и тогда это будет нормальным решением? Надо гуглить. Пароль очень даже ничего, сочетание серийников от устройств :)
FTP не устраивает по ряду причин
Я на всякий случай еще раз опишу задачу, может кто что посоветует, или ну его, плюнуть и пользоваться дальше teamviewer.
Нужен доступ к файлам под виндой, которых очень много, на разных физических дисках. Т.е. нельзя их класть в один каталог, потом синхронизировать, или класть в каталог FTP. Нужно, чтоб на клиенте не было допПО, или чтобы оно было совсем прозрачно, чтобы пользоваться файлами стандартными средствами файловых менеджеров, и не запускать каждый раз что либо. И чтобы всё это было безопасно. Не в смысле чтоб ЦРУ, ФСБ и АНБ не прорвалось, а просто безопасно.
В вашем случае ВПН необходим, имхо.
Teamviewer - это все таки третья сторона, лучше бы обойтись без этого.
Можете поднять IPSec или OpenVPN для организации ВПН. IPSec в винде встроенный, правда настройка геморойная. В этом плане OpenVPN гораздо проще. Можно настроить оба вариант так чтоб автоматически ВПН поднималась.
Saboteur
@saboteur_kiev Куратор тега Компьютерные сети
software engineer
Да в принципе никто вам не мешает. Правда самба не самый лучший (производительный) способ для инета. Долго очень каталоги считывает.
Я бы порекомендовал поднять под виндой ftps каким-нить cerebrus ftp или еще чем
Да не обязательно копировать файл с именем "банковская_карта_и_пинкод.txt". Вы ведь наверняка используете не анонимный доступ, а имея возможность для MITM перехватить сессию не составит труда. Авторизированный пользователь может влезть в скрытые директории \\host\c$ и получить удалённый доступ к реестру уж не говоря про RDP. Закончится всё может запуском червя. Так, что без шифрования гонять SMB трафик через интернет действительно не стоит и ставить слабые пароли на открытую для Интернета машину тоже.
Не выйдет у вас к \\host\c$ подключиться на семёрке - пароль на админскую учётку не установлен у большинства пользователей, а без этого по сети админ запрещён. С RDP то же самое.
Я правильно понимаю, что нужно каким то образом шифровать smb и тогда это будет нормальным решением? Надо гуглить. Пароль очень даже ничего, сочетание серийников от устройств :)
FTP не устраивает по ряду причин.
alexfmos: Да. Ведь хают именно за, то, что кто то может врезаться в ваш кабель или Wi-Fi(не только спец.службы) и спокойно перехватить управление. Если бы существовал вменяемый способ сделать ssh+smb, то его безопасность никто бы не критиковал, но увы... придётся мучатся с VPN.
