NCP Packet Signature

Michael Rottwinkel
2009-01-01 08:00

(wurde ab NW 3.12 eingeführt, weil die NW 3.11, die diese Funktion nicht hatte, "geknackt" wurde.)

Bereits beim Verbindungsaufbau wird ein Schlüssel für diese Verbindung vereinbart. Aus diesem Schlüssel, der niemals über das Netz geht, wird eine "NCP Paket Signature" ermittelt. Diese Signature wird an jedes Paket gehängt, welches in Zukunft ausgetauscht wird. Pakete ohne oder mit der falschen Signature werden verworfen. Der Level der Kontrolle läßt sich an Fileserver und Workstation einstellen. (Level 0 - 3). Je höher der Level, desto höher die Security. Die Performance fällt bei höherem Level.

Unter NW 3.11 kann man mit dem "PBURST.NLM" die Signature ebenfalls benutzen. Man muß aber auf jeden Fall auf der Clientseite mit den VLMs arbeiten, weil die NETX die Packet Signature auch nicht beherrscht.

Wenn man eine Anwendung am Laufen hat, die NetBIOS braucht, wirft der Server alle diese Pakete als "unsicher" kommentarlos weg. Dies nur als Warnung...

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich