Autenticazione del protocollo Microsoft SMB

Il modello di sicurezza usato nel protocollo Microsoft SMB è identico a quello usato da altre varianti di SMB e è costituito da due livelli di sicurezza: utente e condivisione. Una condivisione è un file, una directory o una stampante a cui è possibile accedere dai client microsoft SMB Protocol.

L'autenticazione a livello di utente indica che il client che tenta di accedere a una condivisione in un server deve fornire un nome utente e una password. In caso di autenticazione, l'utente può quindi accedere a tutte le condivisioni in un server non protetto anche dalla sicurezza a livello di condivisione. Questo livello di sicurezza consente agli amministratori di sistema di determinare in modo specifico quali utenti e gruppi possono accedere a una condivisione.

L'autenticazione a livello di condivisione indica che l'accesso a una condivisione è controllato da una password assegnata solo a tale condivisione. A differenza della sicurezza a livello di utente, questo livello di sicurezza non richiede un nome utente per l'autenticazione e non viene stabilita alcuna identità utente.

In entrambi i livelli di sicurezza, la password viene crittografata prima dell'invio al server. La crittografia NTLM e LAN Manager (LM) meno recente sono supportate dal protocollo SMB di Microsoft. Entrambi i metodi di crittografia usano l'autenticazione challenge-response, in cui il server invia al client una stringa casuale e il client restituisce una stringa di risposta calcolata che dimostra che il client dispone di credenziali sufficienti per l'accesso.