Microsoft SMB-Protokollauthentifizierung

Das im Microsoft SMB-Protokoll verwendete Sicherheitsmodell ist identisch mit dem von anderen Varianten von SMB verwendeten und besteht aus zwei Sicherheitsstufen – Benutzer und Freigabe. Eine Freigabe ist eine Datei, ein Verzeichnis oder ein Drucker, auf die von Microsoft SMB-Protokollclients zugegriffen werden kann.

Die Authentifizierung auf Benutzerebene gibt an, dass der Client, der versucht, auf eine Freigabe auf einem Server zuzugreifen, einen Benutzernamen und ein Kennwort angeben muss. Bei der Authentifizierung kann der Benutzer dann auf alle Freigaben auf einem Server zugreifen, die nicht auch durch die Sicherheit auf Freigabeebene geschützt sind. Mit dieser Sicherheitsstufe können Systemadministratoren insbesondere bestimmen, welche Benutzer und Gruppen auf eine Freigabe zugreifen können.

Die Authentifizierung auf Freigabeebene gibt an, dass der Zugriff auf eine Freigabe nur durch ein Kennwort gesteuert wird, das dieser Freigabe zugewiesen ist. Im Gegensatz zur Sicherheit auf Benutzerebene erfordert diese Sicherheitsstufe keinen Benutzernamen für die Authentifizierung, und es wird keine Benutzeridentität eingerichtet.

Unter beiden Sicherheitsstufen wird das Kennwort verschlüsselt, bevor es an den Server gesendet wird. NTLM und die ältere LM-Verschlüsselung (LAN Manager) werden vom Microsoft SMB-Protokoll unterstützt. Beide Verschlüsselungsmethoden verwenden die Abfrageantwortauthentifizierung, bei der der Server dem Client eine zufällige Zeichenfolge sendet und der Client eine berechnete Antwortzeichenfolge zurückgibt, die beweist, dass der Client über ausreichende Anmeldeinformationen für den Zugriff verfügt.