1 Pluspunkt 0 Minuspunkte
Welche SMBv2 Pakete werden signiert und welche nicht?
bezieht sich auf eine Antwort auf: SMB Signierung nicht für alle Pakete
von  

1 Antwort

1 Pluspunkt 0 Minuspunkte

Die Entscheidung, welche Pakete signiert werden sollen, basiert auf dem Sicherheitsmodell und den Anforderungen des SMB2-Protokolls. Hier ist eine allgemeine Aufschlüsselung:

Signierte Pakete

Session Setup und Authentication: Pakete, die die Einrichtung einer Sitzung und die Authentifizierung von Benutzern betreffen, werden in der Regel signiert. Dies umfasst Nachrichten wie die Anmeldung (Negotiate), die Authentifizierung (Session Setup), und ggf. das Anfordern oder Bestätigen von Sicherheitskontexten.
Dateizugriff und -manipulation: Einige Operationen im Zusammenhang mit Dateizugriff und -manipulation, wie das Öffnen, Schreiben oder Löschen von Dateien, können ebenfalls signiert sein, insbesondere wenn Datenintegrität und -sicherheit von entscheidender Bedeutung sind.

Nicht signierte Pakete

Netzwerkmanagement und Statusnachrichten: Pakete, die das Netzwerkmanagement betreffen oder Statusinformationen über die Verbindung oder den Server bereitstellen, müssen möglicherweise nicht signiert werden. Dazu gehören beispielsweise Ping-Anfragen oder Serverstatusnachrichten.
Datei- und Verzeichnisnavigation: Nachrichten, die einfache Datei- und Verzeichnisoperationen wie das Auflisten von Dateien oder das Navigieren durch Verzeichnisse durchführen, sind oft nicht signiert, da sie als weniger kritisch für die Sicherheit angesehen werden.

von (732 Punkte)