Waarom is het een slecht idee om SWAT (Samba Web Administration Tool) over een onveilig netwerk uit te voeren?
De Samba Web Administration Tool, oftewel SWAT, is een grafische gebruikersinterface die u via een webbrowser kunt gebruiken om uw Samba-server op afstand te bedienen. In deze tijd, wanneer dagelijkse online uitgevoerde zaken met een wachtwoord worden beveiligd en gecodeerd, is het gemakkelijk te begrijpen waarom de beveiliging van een serverbeheerprogramma belangrijk is. Bedrijven vertrouwen op netwerken, zowel op internet als daarbuiten. Als de server uitvalt, komt het bedrijf tot stilstand.
Reden
SWAT verzendt standaard uw log-in en wachtwoordinformatie via niet-versleutelde cleartext. Dat betekent dat iedereen die wachtwoorden snuift en die via uw verbinding gebeurt, er gemakkelijk toegang toe kan krijgen. Het snuffelen van wachtwoorden is precies wat het klinkt - gewetenloze personen op zoek naar gevoelige gegevens die onveilig worden verzonden, zodat ze het kunnen misbruiken.
Beveiliging van uw externe toegang
Als u SWAT wilt gebruiken om uw server op afstand te beheren, gebruikt u een beveiligde socketlaag of SSL-verbinding. Overweeg een programma zoals OpenSSL op uw server te installeren en configureer het vervolgens om het juiste beveiligingscertificaat en de persoonlijke sleutel te genereren. Wanneer u zich via deze verbinding op afstand bij uw server aanmeldt, worden uw inloggegevens versleuteld. U zult nog steeds kunnen genieten van het gemak en de bruikbaarheid van SWAT, maar zonder de zware beveiligingsproblemen.
Alternatieve methode
Sommige Samba-beheerders geven er de voorkeur aan om alleen SWAT uit te voeren vanaf het werkstation waarop ze Samba hebben geïnstalleerd. Op die manier blijft alle informatie die u typt op het apparaat en wordt niet via een gegevensverbinding verzonden, wat helpt als het beveiligd is. Als u uw server op afstand wilt beheren, zal deze methode u niet helpen. Om volledig veilig te zijn tijdens het gebruik van deze methode, moet u alle webbrowsers op die machine afsluiten als u eenmaal klaar bent met het gebruik van SWAT, omdat browsers wachtwoordinformatie behouden totdat deze wordt gewist.
overwegingen
Het gebruik van een SSL-gecodeerde verbinding tijdens het gebruik van SWAT kan het risico verminderen dat uw inloggegevens worden gestolen. Net als alles op een netwerk is het echter niet onmogelijk voor een vastberaden en getalenteerde hacker om in te breken in uw systeem en uw informatie te stelen. Het belangrijkste waar u rekening mee moet houden, is het risiconiveau waarmee u zich op uw gemak voelt en hoe dit uw administratieve stijl beïnvloedt.