Mit SMB über QUIC präsentiert Microsoft eine alternative Lösung zum herkömmlichen TCP-Netzwerktransport. Diese ermöglicht eine sichere und zuverlässige Verbindung mit Edgedateiservern über unsichere Netzwerke. Dank der durchgängigen Verschlüsselung aller Pakete und der Authentifizierung des Handshakes mit TLS 1.3 wird eine höhere Sicherheit gewährleistet. Zudem sorgen die Änderungen der SMB-Firewall-Regeln dafür, dass der Netzwerksicherheitsstandard erhöht wird. SMB über QUIC bietet somit eine effektive und sichere Datenübertragungslösung.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Edgedateiserver sicher verbinden: SMB über QUIC als Alternative zu TCP
Microsoft hat mit der verbesserten Version von Windows Server vNext eine wichtige Neuerung eingeführt: die Unterstützung von SMB über QUIC. Diese Alternative zum TCP-Netzwerktransport ermöglicht es, sichere und zuverlässige Verbindungen mit Edgedateiservern herzustellen, selbst über unsichere Netzwerke wie das Internet. Durch die kontinuierliche Verschlüsselung aller Pakete und die Verwendung von TLS 1.3 für die Handshake-Authentifizierung wird eine höhere Sicherheit gewährleistet.
Die Verwendung von SMB über QUIC als Alternative zum TCP-Netzwerktransport bietet zahlreiche Vorteile. Dazu gehören die durchgängige Verschlüsselung aller Pakete und die Verwendung von TLS 1.3 für die Authentifizierung des Handshakes. Diese Maßnahmen gewährleisten eine höhere Sicherheit bei der Verbindung mit Edgedateiservern, insbesondere über unsichere Netzwerke wie das Internet. Durch den Einsatz von SMB über QUIC wird eine zuverlässigere und sicherere Übertragung von Daten ermöglicht.
Neue Regeln für SMB-Firewall beim Windows Server Build 25997
Mit dem Build 25997 von Windows Server wurden Änderungen an den SMB-Firewall-Regeln eingeführt. Früher wurden beim Erstellen von SMB-Freigaben automatisch die Regeln in der Gruppe „Datei- und Druckerfreigabe“ aktiviert. Jetzt wird automatisch die neue Gruppe „Datei- und Druckerfreigabe (restriktiv)“ konfiguriert, die keine eingehenden NetBIOS-Ports 137-139 mehr enthält. Dadurch wird die Sicherheit erhöht und die SMB-Firewall-Regeln entsprechen nun dem Verhalten der Windows Server „File Server“-Rolle. Administratoren haben jedoch nach wie vor die Möglichkeit, die Firewallgruppen nach Bedarf anzupassen.
Eine wichtige Änderung im neuen Build von Windows Server betrifft die Firewallregeln für die Datei- und Druckerfreigabe. Statt automatisch die herkömmlichen Regeln zu aktivieren, wird nun eine neue Gruppe namens „Datei- und Druckerfreigabe (restriktiv)“ erstellt. Diese Gruppe enthält keine eingehenden NetBIOS-Ports 137-139 mehr, was zu einer erhöhten Sicherheit führt. Administratoren können jedoch nach Bedarf Anpassungen vornehmen und die ursprünglichen Regeln verwenden.
Diese Anpassung der SMB-Firewall-Regeln orientiert sich am Verhalten der „File Server“-Rolle des Windows Servers und erhöht dadurch den Sicherheitsstandard im Netzwerkbereich. Trotzdem haben Administratoren immer noch die Möglichkeit, die Gruppe „Datei- und Druckerfreigabe“ individuell zu konfigurieren und die neue Firewallgruppe nach ihren eigenen Anforderungen anzupassen.
Erweiterungen für SMB-NTLM-Sperren und alternative Ports verfügbar
Eine der neuen Verbesserungen in der überarbeiteten Version von Windows Server vNext ist die Unterstützung von Ausnahmelisten für SMB-NTLM-Sperren. Dies ermöglicht es Administratoren, bestimmte Benutzer oder Gruppen von den NTLM-Authentifizierungsanforderungen auszunehmen und so die Zugriffskontrolle zu verbessern. Darüber hinaus sind alternative SMB-Client- und -Server-Ports verfügbar, die es Administratoren ermöglichen, die Netzwerkkonfiguration an ihre spezifischen Anforderungen anzupassen. Zusätzlich bietet die neue Version ein Windows-11-ähnliches „OOBE“-Erlebnis, das Benutzern bei der ersten Anmeldung hilft, ihre Datenschutzeinstellungen zu optimieren.
Die Windows Server Preview-Version mit dem Build 25997 hat eine begrenzte Lebensdauer und wird am 15. September 2024 ablaufen. Nach diesem Datum sollten Benutzer auf die aktuelle stabile Version von Windows Server aktualisieren, um weiterhin von Updates, Sicherheitspatches und technischem Support profitieren zu können. Die Aktualisierung stellt sicher, dass das Betriebssystem auf dem neuesten Stand ist und optimale Leistung und Sicherheit gewährleistet werden.
Mehr Sicherheit und Zuverlässigkeit: SMB über QUIC für Windows Server
Die aktuellen Tests von Microsoft für die verbesserte Version von Windows Server vNext bringen eine Reihe wichtiger Vorteile mit sich. Insbesondere die Unterstützung von SMB über QUIC ermöglicht es, sichere und zuverlässige Verbindungen mit Edgedateiservern herzustellen, selbst über unsichere Netzwerke wie das Internet. Durch die durchgängige Verschlüsselung aller Pakete und die Authentifizierung des Handshakes mit TLS 1.3 wird eine höhere Sicherheit gewährleistet.
Durch die Anpassungen der SMB-Firewall-Regeln wird ein höheres Maß an Sicherheit gewährleistet und die SMB-Firewall-Regeln werden an das Verhalten der Windows Server „File Server“-Rolle angepasst. Dadurch wird die Netzwerksicherheit gestärkt und mögliche Schwachstellen minimiert.
Neben den bereits erwähnten Verbesserungen gibt es in der verbesserten Version von Windows Server vNext weitere Änderungen, die das Benutzererlebnis weiter optimieren. Durch diese Änderungen wird die Bedienung des Systems noch benutzerfreundlicher und effektiver gestaltet. Gleichzeitig werden auch die Netzwerksicherheit und der Datenschutz erhöht, was Administratoren und Unternehmen dabei unterstützt, ihre Daten sicher zu übertragen und zu schützen.
