Γιατί είναι κακή ιδέα να τρέξετε το SWAT (Samba Web Administration Tool) σε ένα ανασφαλές δίκτυο;
Το Samba Web Administration Tool ή το SWAT είναι ένα γραφικό εργαλείο διεπαφής χρήστη στο οποίο έχετε πρόσβαση μέσω ενός προγράμματος περιήγησης στο Web για να ελέγχετε απομακρυσμένα τον διακομιστή Samba. Σε αυτή την εποχή, όταν η καθημερινή επιχείρηση που διεξάγεται στο διαδίκτυο προστατεύεται με κωδικό και κρυπτογραφείται, είναι εύκολο να καταλάβουμε γιατί η ασφάλεια ενός εργαλείου διαχείρισης διακομιστή είναι σημαντική. Οι επιχειρήσεις βασίζονται στη δικτύωση, τόσο εντός όσο και εκτός του Διαδικτύου. Εάν ο διακομιστής κατεβαίνει, η επιχείρηση έρχεται σε διακοπή.
Λόγος
Από προεπιλογή, η υπηρεσία SWAT μεταδίδει τις πληροφορίες σύνδεσης και του κωδικού πρόσβασης μέσω μη κρυπτογραφημένου cleartext. Αυτό σημαίνει ότι οποιοσδήποτε εισπνοή κωδικών που συμβαίνουν στη σύνδεσή σας μπορεί εύκολα να αποκτήσει πρόσβαση σε αυτό. Οι κωδικοί πρόσβασης είναι ακριβώς αυτό που ακούγεται - αδίστακτοι που ψάχνουν για ευαίσθητα δεδομένα που μεταδίδονται ανασφαλώς, ώστε να μπορούν να τα εκμεταλλευτούν.
Εξασφαλίζοντας την απομακρυσμένη πρόσβαση
Εάν θέλετε να χρησιμοποιήσετε το SWAT για την εξ αποστάσεως διαχείριση του διακομιστή σας, χρησιμοποιήστε ένα ασφαλές επίπεδο υποδοχής ή σύνδεση SSL. Σκεφθείτε να εγκαταστήσετε ένα πρόγραμμα όπως το OpenSSL στο διακομιστή σας και, στη συνέχεια, να το διαμορφώσετε για να δημιουργήσετε το κατάλληλο πιστοποιητικό ασφαλείας και το ιδιωτικό κλειδί. Όταν συνδέεστε εξ αποστάσεως στον διακομιστή σας μέσω αυτής της σύνδεσης, τα δεδομένα σύνδεσης θα κρυπτογραφηθούν. Θα είστε σε θέση να απολαύσετε την ευκολία και τη χρηστικότητα της SWAT, αλλά χωρίς τις έντονες ανησυχίες για την ασφάλεια.
Εναλλακτική μέθοδος
Μερικοί διαχειριστές της Samba προτιμούν να τρέχουν μόνο SWAT από τον σταθμό εργασίας στον οποίο έχουν εγκαταστήσει τη Samba. Με αυτόν τον τρόπο, οι πληροφορίες που πληκτρολογείτε παραμένουν στο μηχάνημα και δεν μεταδίδονται μέσω μιας σύνδεσης δεδομένων, η οποία βοηθά να διατηρηθεί εάν είναι ασφαλής. Εάν θέλετε να διαχειριστείτε εξ αποστάσεως τον διακομιστή σας, αυτή η μέθοδος δεν θα σας βοηθήσει. Για να είστε απολύτως ασφαλείς κατά τη χρήση αυτής της μεθόδου, πρέπει να κλείσετε όλα τα προγράμματα περιήγησης στο συγκεκριμένο μηχάνημα μόλις ολοκληρώσετε τη χρήση του SWAT, καθώς οι φυλλομετρητές διατηρούν τις πληροφορίες κωδικού πρόσβασης μέχρι να διαγραφούν.
Σκέψεις
Χρησιμοποιώντας κρυπτογραφημένη σύνδεση SSL κατά τη χρήση του SWAT, μπορεί να μειωθεί ο κίνδυνος κλοπής των πληροφοριών σύνδεσης. Ωστόσο, όπως και οτιδήποτε σε ένα δίκτυο, δεν είναι αδύνατο για έναν αποφασισμένο και ταλαντούχο χάκερ να σπάσει το σύστημά σας και να κλέψει τις πληροφορίες σας. Το κύριο πράγμα που πρέπει να λάβετε υπόψη είναι το επίπεδο κινδύνου με το οποίο είστε άνετοι και πώς επηρεάζει το στυλ διοίκησης.