Co gorsze na serwerze plików - otwarty dostęp przez FTP czy SMB w wersji 1.0?
Mam sprzęt z MS Server 2022 i muszę udostępnić na nim zasób dla skanera Konica Minolta, który widzi Sambę tylko w wersji 1.0 oraz może dostać się poprzez swoją apkę, która jest mini serwerkiem FTP.
Obie usługi są dzisiaj na czarnej liście i nie wiem które zło jest mniejsze. Podpowiedzcie, proszę.
@gjon: Postaw jakąś mocno odizolowaną wirtualkę czy kontener tylko z usługą dla skanera, wszystko co odda skaner możesz przelecieć jakimś AV dla pewności i dopiero udostępnić userom (już czymś współczesnym). Skaner sam w sobie raczej nie musi i nie powinien mieć dostępu nawet do sieci wewnętrznej, skoro i tak trzeba do niego fizycznie podejść.
@TrzezwyIrlandczyk: Uzupełniając: po pierwsze - ta Konica to urządzenie wielofunkcyjne, więc całe biuro na nim również drukuje poprzez LAN, więc siłą rzeczy jest w sieci wewnętrznej. Po drugie - to maleńkie biuro, więc mierzę koncepcje i zamiary realiami.
Dziękuję oczywiście za pokazanie, jak powinno to wyglądać z punktu widzenia bezpieczeństwa przedsiębiorstwa.
@gjon odpal FTP ,smbv1 ma wrodzone podatności których nie przeskoczysz, a FTP choć nie daje poufności nie wiąże się zwykle z jakimiś losowymi RCE w stylu wannacrypta
Mam sprzęt z MS Server 2022 i muszę udostępnić na nim zasób dla skanera Konica Minolta, który widzi Sambę tylko w wersji 1.0 oraz może dostać się poprzez swoją apkę, która jest mini serwerkiem FTP.
Obie usługi są dzisiaj na czarnej liście i nie wiem które zło jest mniejsze. Podpowiedzcie, proszę.
#serwery #serwerownia #informatyka #administracja #siecikomputerowe #sieci
Po drugie - to maleńkie biuro, więc mierzę koncepcje i zamiary realiami.
Dziękuję oczywiście za pokazanie, jak powinno to wyglądać z punktu widzenia bezpieczeństwa przedsiębiorstwa.
Wielkie dzięki za pomoc i przekazane informacje