Samba Ayarları
Bu ekran, Samba sunucusunun yapılandırma ayarlarını göstermektedir. Ekrandaki her bir alanın işlevi aşağıda açıklanmıştır:
NTLMv1 Durumu: - Bu seçenek, NTLMv1 (NT LAN Manager v1) protokolünün kullanılıp kullanılmayacağını belirler. Kapalı olarak ayarlanmıştır.
SMB1 Protokolünü Kullan (NT): - SMB1 protokolünün (Server Message Block v1) kullanılıp kullanılmayacağını belirler. Kapalı olarak ayarlanmıştır.
Dizin Topolojisi: - Dizin yapısının nasıl organize edileceğini belirler. “STAR” seçeneği kullanılmıştır.
Not
Hub-Spoke Topolojisi: Hub-Spoke topolojisinde, merkezi bir hub, bağlı cihazlar (spokes) arasında iletişimi yönetir. Bu yapıda, hub tüm veriyi alır ve ilgili spoke’a yönlendirir. Hub arızalanırsa, tüm ağın çalışması durur. Bu topoloji genellikle daha büyük ve kompleks ağ yapıları için kullanılır ve yönetim merkezi bir noktadan yapılır.
Yıldız Topolojisi: Yıldız topolojisinde ise, merkezi bir switch veya hub, her bir cihazla bireysel bağlantılar kurar. Bu yapıda her bir cihaz, doğrudan merkezi cihaza bağlıdır ve iki cihaz arasındaki iletişim bu merkezi cihaz üzerinden gerçekleşir. Merkezi cihaz arızalanırsa, tüm ağ etkilenir, ancak bir cihaz arızalanırsa yalnızca o cihazın bağlantısı kesilir. Bu topoloji genellikle daha küçük ağlar için kullanılır ve kolayca genişletilebilir.
İşlevsellik Düzeyini Ayarla: - Etki alanı işlevsellik düzeyini seçer ve uygular. 2016 yılı seçilmiştir.
Silinen Objeleri Kaydet: - Silinen nesnelerin kaydedilip kaydedilmeyeceğini belirler. Kapalı olarak ayarlanmıştır.
Password Hash: - Kullanılacak şifre hash algoritmasını seçer. “sha256” seçilmiştir. Alternatif olarak “sha512” seçeneği de bulunmaktadır.
Kabul Edilen Bilgisayar (Md5): - Kabul edilen bilgisayarların MD5 hash ile doğrulanıp doğrulanmayacağını belirler. Kapalı olarak ayarlanmıştır.
Ağ Arayüzü: - Samba sunucusunun kullanacağı ağ arayüzünü seçer. “lan0 (192.168.0.10/24)” seçilmiştir.
Samba Sunucu İmzalama: - Sunucu tarafında imzalamanın otomatik veya manuel olarak yapılmasını seçer. “auto (Auto)” seçilmiştir.
Samba İstemci İmzalama: - İstemci tarafında imzalamanın otomatik veya manuel olarak yapılmasını seçer. “auto (Auto)” seçilmiştir.
İzin Verilen Bilgisayarlar: - Samba sunucusuna erişim izni verilen ana bilgisayarları listeler ve yeni bilgisayarlar ekler. Henüz kayıt bulunmamaktadır.
Reddedilen Bilgisayarlar: - Erişim izni reddedilen ana bilgisayarları listeler ve yeni bilgisayarlar ekler. Henüz kayıt bulunmamaktadır.
Bu ayarlar, Samba sunucusunun güvenlik ve işlevselliğini yönetmek için kullanılır ve sistem yöneticisinin ihtiyaçlarına göre özelleştirilebilir.
Uyarı
SMB1 protokolünü açık hale getirmek güvenlik sorunlarına yol açacağından ÖNERİLMEZ.
Not
SMB Nedir? SMB (Server Message Block) protokolü; ağlar arasında toplu veri aktarımını güvenli ve şifreli bir şekilde aktarım yapan protokoldür. SMB veri paketlerini genellikle şu başlıklarda görebiliriz;
Oturum Kontrol Paketleri
Dosya Erişim Paketleri
Genel Mesaj Paketleri
SMB Versiyonları? (SMBv1, SMBv2, SMBv3)
SMBv1 1980 lerde IBM tarafından oluşturulan bu protokol, 16 Bitlik paketler halinde ve günümüz standartlarının çok altında küçük veriler taşıyabiliyor. SMBv1 herhangi bir şifrelemesinin olmaması onu güvensiz kılar. Ancak günümüzde yalnızca SMBv1 protokolünü destekleyen çevre birimleri (Yazıcı, Tarayıcı vb.) kullanılmaktadır.
SMBv2; SMBv1 e göre daha yeni bir teknolojidir. Veri paketlerini 32 Bitlik paketlere çekmesi (hatta dosya tanıtıcıları için 128 Bitlik paketler) önemli bir gelişmedir. Ayrıca SMBv1 deki 100 civarında olan alt komutlar 20 lere çekilerek performans iyileştirmesi sağlandı.
SMBv3; daha yeni istemciler ve daha güçlü şifreleme protokolleriyle güvenli bağlantıların güçlendirilmesi gibi güvenlik geliştirmelerini içerir. SambaBox varsayılan olarak SMBv3 protokolünü kullanır.
Uyarı
NTLMV1 protokolünü açık hale getirmek güvenlik sorunlarına yol açacağından ÖNERİLMEZ.
Not
NTLM (NT LAN Manager) Nedir? NTLMv1 ve NTLMv2, kendi güvenlik seviyelerine sahip iki farklı NTLM kimlik doğrulama protokolü sürümüdür.
NTLMv1 (NTLM sürüm 1):
Güvenlik Seviyesi: NTLMv1, NTLMv2’ye göre daha az güvenli kabul edilir.
Kimlik Doğrulama Süreci: Bir kullanıcı NTLMv1’i kullanarak oturum açtığında, parolası özetlenir ve ağ üzerinden sunucuya veya etki alanı denetleyicisine gönderilir. Sunucu aynı zamanda parolayı şifrelenmiş bir biçimde saklar. Sunucu daha sonra şifrelenmiş veriyle karşılaştırarak kullanıcının kimliğini doğrular.
Zayıflıklar: NTLMv1, “pass-the-hash” saldırısı gibi belirli saldırılara karşı savunmasızdır. Bu tür bir saldırıda, saldırgan özetlenmiş parolayı ele geçirebilir ve yetkisiz erişim elde etmek için kullanabilir.
Uyumluluk: NTLMv1, eski sistemlerle geriye dönük uyumluluk için hala desteklenmektedir, ancak NTLMv2’nin tercih edilmesi önerilir.
NTLMv2 (NTLM sürüm 2):
Güvenlik Seviyesi: NTLMv2, NTLM’ye göre daha güvenli bir sürüm olarak kabul edilir.
Kimlik Doğrulama Süreci: NTLMv2, daha karmaşık bir şifreleme süreci kullanarak ve kimlik doğrulama sürecine zaman tabanlı bir faktör ekleyerek güvenliği artırır. Ayrıca istemci ve sunucunun kimliği doğrulamak için zorluk-yanıt mesajlarını değiştirmelerini gerektirir.
Zayıflıklar: NTLMv2, NTLM’ye göre daha güvenlidir, ancak hâlâ belirli saldırılara karşı savunmasızdır, örneğin kaba kuvvet saldırıları. Bununla birlikte, NTLM’ye göre riski önemli ölçüde azaltır.
Uyumluluk: NTLMv2, dizin çözümleri için önerilen kimlik doğrulama protokolüdür. Daha iyi güvenlik özellikleri sağlar ve saldırılara daha az duyarlıdır.
Özetlemek gerekirse, NTLMv2, NTLM kimlik doğrulama protokolünün daha güvenli ve modern bir sürümüdür. Ek güvenlik önlemleri içererek, NTLMv1’e göre çeşitli saldırı türlerine karşı daha az savunmasızdır. Dizin sunucusu ağınızın güvenliğini artırmak için mümkün olduğunda NTLMv2 kullanmanız önerilir.