Uso compartido seguro entre computadoras con Windows

4

Estoy trabajando en un proyecto para configurar un sistema seguro para compartir archivos entre 5 computadoras Windows. Las computadoras forman parte de un dominio, por lo que podrían tener varios usuarios diferentes iniciando sesión (según un grupo de AD). Los archivos contendrían información del banco / cuenta. Es posible configurar un servidor utilizando hardware reutilizado.

He visto NFS o Samba, pero no parece que pueda cifrar los datos en tránsito sin una configuración adicional (como VPN). Otras opciones que he encontrado hasta ahora son Syncthing o Unison. La ventaja de la sincronización sería que cada computadora tiene una copia en caso de que algo se rompa.

¿Alguna sugerencia sobre cómo podría hacer que esto funcione?

    
pregunta nijave 19.10.2015 - 02:11
fuente

1 respuesta

1

SMB 3.0 (Windows 8 / Windows Server 2012, o más reciente) admite cifrado . Para habilitarlo, use los comandos de PowerShell en esta página (verificado en Win10 Enterprise, sin dominio -unido). De forma predeterminada, una vez habilitado en el servidor, las conexiones no cifradas o heredadas serán rechazadas . Esto también habilita automáticamente las comprobaciones de integridad (firma).

No conozco ninguna forma de permitir que las máquinas Win7 (o anteriores) se conecten a un recurso compartido SMB cifrado (no es posible instalar SMB 3.x en versiones heredadas de Windows). La siguiente mejor opción puede ser IPsec , que se admite en la mayoría de las versiones de Windows pero no es trivial de configurar (mucho más difícil que ejecutando un solo comando de PowerShell, al menos).

    
respondido por el CBHacking 19.10.2015 - 03:36
fuente

Lea otras preguntas en las etiquetas