Warum ist es eine schlechte Idee, SWAT (Samba Web Administration Tool) in einem unsicheren Netzwerk auszuführen?

Das Samba Web Administration Tool (SWAT) ist ein grafisches Benutzeroberflächen-Tool, auf das Sie über einen Webbrowser zugreifen, um Ihren Samba-Server remote zu steuern. In der heutigen Zeit, in der der Online-Geschäftsalltag kennwortgeschützt und verschlüsselt ist, ist es leicht zu verstehen, warum die Sicherheit eines Server-Verwaltungstools wichtig ist. Unternehmen setzen auf Netzwerke, sowohl im Internet als auch außerhalb. Wenn der Server ausfällt, kommt das Geschäft zum Erliegen.

Grund

Standardmäßig überträgt SWAT Ihre Anmelde- und Kennwortinformationen über unverschlüsselten Klartext. Das bedeutet, dass jeder, der bei Ihrer Verbindung Passwörter ausspioniert, leicht darauf zugreifen kann. Das Passieren von Passwörtern ist genau das, was es sich anhört - skrupellose Personen, die sensible Daten suchen, die unsicher übertragen werden, um sie auszunutzen.

Sichern Sie Ihren Remote-Zugriff

Wenn Sie SWAT zur Remoteverwaltung Ihres Servers verwenden möchten, verwenden Sie eine sichere Socket-Schicht oder SSL-Verbindung. Erwägen Sie die Installation eines Programms wie OpenSSL auf Ihrem Server, und konfigurieren Sie es anschließend, um das entsprechende Sicherheitszertifikat und den privaten Schlüssel zu generieren. Wenn Sie sich über diese Verbindung remote bei Ihrem Server anmelden, werden Ihre Anmeldedaten verschlüsselt. Sie können den Komfort und die Benutzerfreundlichkeit von SWAT weiterhin genießen, jedoch ohne die großen Sicherheitsbedenken.

Alternative Methode

Einige Samba-Administratoren ziehen es vor, SWAT nur von der Workstation aus auszuführen, auf der Samba installiert ist. Auf diese Weise bleiben alle Informationen, die Sie eingeben, auf dem Computer und werden nicht über eine Datenverbindung übertragen. Dies trägt zur Sicherheit bei. Wenn Sie Ihren Server remote verwalten möchten, hilft Ihnen diese Methode nicht. Um bei dieser Methode absolut sicher zu sein, müssen Sie alle Webbrowser auf diesem Computer schließen, wenn Sie mit SWAT fertig sind, da Browser Kennwortinformationen aufbewahren, bis sie gelöscht werden.

Überlegungen

Durch die Verwendung einer SSL-verschlüsselten Verbindung während der Verwendung von SWAT kann das Risiko des Diebstahls Ihrer Anmeldeinformationen verringert werden. Wie bei jedem Netzwerk ist es jedoch nicht unmöglich, dass ein entschlossener und talentierter Hacker in Ihr System eindringt und Ihre Informationen stiehlt. Die Hauptsache, die Sie berücksichtigen müssen, ist die Risikostufe, mit der Sie sich wohl fühlen, und wie sich dies auf Ihren Verwaltungsstil auswirkt.

Empfohlen

So berechnen Sie die lokalen Einkommensteuereinbehalte
2019
Wie wirkt sich eine Wertsteigerung des britischen Pfunds auf amerikanische Unternehmen aus?
2019
Medical Service-Vereinbarungen
2019