Hola, quería haceros una pregunta sobre las firmas SMB (CIFS en Microsoft):
He implementado por GPO en mi directorio activo las firmas SMB ; básicamente firma electrónicamente los paquetes mandados desde o hacia un servidor de ficheros (servidor de ficheros= servidor smb sino me equivoco). Por lo que leo CIFS es la implementación de SMB en Windows y Samba es la implem. de SMB de Linux.
De todas maneras mi pregunta va por otra cuestión. Es decir: se firman los paquetes SMB , para que haya integridad , y la ayuda de está config. en la GPO dice:
" El protocolo de bloque de mensajes de servidor (SMB) proporciona la base para el uso compartido de impresoras y archivos de Microsoft y muchas otras operaciones de red, como la administración remota de Windows. Para impedir ataques de tipo "Man in the middle" que modifiquen los paquetes SMB en tránsito, el protocolo admite la firma digital de paquetes SMB. Esta configuración de directiva determina si el componente de cliente SMB intenta negociar la firma de paquetes SMB cuando se conecta a un servidor SMB."
Osea: "Para impedir ataques tipo man in the middle que modifiquen los paquetes smb en el tránsito" .... esta es la parte que no pillo.
Gracias de antemano !