5987093621

Celem niniejszej pracy jest przetestowanie bezpieczeństwa i zabezpieczenie serwera Samba.

Termin bezpieczeństwo należy rozumieć jako odporność na działania osób trzecich, które mają na celu zaburzenie normalnej pracy serwera Samba. Na tej płaszczyźnie mówimy o jakości kodu źródłowego aplikacji.

Zabezpieczenie serwera Samba polega na konfiguracji aplikacji serwerowej jak również całego środowiska produkcyjnego, w którym działa aplikacja. Odpowiednia konfiguracja przyczynia się do poprawnego działania aplikacji w środowisku, przy optymalnym wykorzystaniu zasobów sprzętowych, a wszelkie działania użytkownika nie maj ą wpływu na działanie całości systemu informatycznego.

Serwer Samba jako klasyczny serwer plików w grupie roboczej oraz jako kontroler domeny Active Directory zostanie zbadany pod kątem zabezpieczeń przez poddanie go testom penetracyjnym.

1.2. Opis funkcjonalny Samby.

Samba to oprogramowanie umożliwiające łączenie hostów pracujących z systemami operacyjnymi Windows i Linux w spójną sieć.

Hosty mogą pracować wspólnie z serwerem Samba w grupie roboczej. Daje to możliwości współdzielenia zasobów dyskowych między sobą. Użytkownicy w zależności od zdefiniowanych praw mogą posiadać dostęp do pewnych zasobów logicznych rozproszonych po sieci, lecz nie muszą posiadać wiedzy, gdzie fizycznie znajduję się dany zasób. Usługi drukowania w sieci również są współdzielone, dzięki czemu urządzenia drukujące mogę być udostępniane w taki sposób, aby obsługiwać dany fizyczny wycinek sieci (np. pokój, pięrtro). Oprócz centralnego zarządzania takimi urządzeniami, co znacznie ułatwia pracę działu informatycznego w przedsiębiorstwie, zmniejszają się również koszty związane z obsługą sprzętu poprzez ograniczenie ich ilości.

Samba jako kontroler domeny Active Directory znacznie rozszerza możliwości pracy grupowej hostów przyłączonych do domeny, którą zarządza. Oprócz możliwości współdzielenia plików i drukarek między użytkownikami domeny, potrafi świadczyć inne usługi przydatne w sieci. Kontroler domeny potrafi przechowywać dane użytkowników służące do ich autoryzacji. Przechowuje również ich profile, dzięki czemu istnieje możliwość przygotowania dowolnego, zdalnego hosta do pracy wedle potrzeb użytkownika. Samba umożliwia indywidualną konfigurację sprzętową i programową maszyny załogowanej do domeny, począwszy od wyłączenia obsługi CD i wykrywania pamięci masowych USB, aby np. uniemożliwić kradzież danych, po automatyczne mapowanie zasobów dyskowych, czyli podłączanie zdalnych dysków i katalogów. Dzięki takim mechanizmom w razie zajścia potrzeby istnieje możliwość współdzielenia aplikacji serwerowej między użytkownikami domeny.

Samba pośrednio świadczy również takie usługi jak DHCP, DNS czy WINS. W zależności od potrzeb istnieje możliwość zdalnej konfiguracji adresów IP hostów i narzędzi, które służą do rozwiązywania nazw.