Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
franek
Themen-Autor
Beiträge: 6
Registriert: Fr 28.10.2016, 17:13

VPN AD-Authentifizierung via SMBv1?

Mi 12.07.2017, 11:27

Hallo zusammen,

nach dem Update einer RC300 von von 11.6.12 auf 11.7.2.2 fiel nach einigem debugging einer nicht mehr funktionalen Anmeldung auf, dass seit dem Update offenbar SMBv1 für die Authentigizierung via AD notwendig sei.
Wie man aus diversen Berichten in letzter Zeit erfahren hat nutzen diverse Trojaner genau dieses Protokoll um sich auszubreiten.
Ich würde mich freuen, wenn dies auch von anderen in Ihrer Infrastruktur geprüft werden kann. Anbei habe ich sowohl einen Log Auszug aus einer Application Firewall.

Viel Grüße
Franek

PS: Warum verdammt kann man zum einfügen eines Bildes nur eine URL angeben? Nicht gerade seriös und nachhaltig .......
Bild
edit: PPS: Ja Leute, läuft. Bild nur via URL und dann nicht einbetten können....
 
HaPe
Beiträge: 18
Registriert: Di 09.05.2017, 22:40

Re: VPN AD-Authentifizierung via SMBv1?

Mi 12.07.2017, 21:57

Guten Abend,

das hat mich auch schon ein wenig "gewundert" - war auch bei 11.6.12 schon so - kein SMB V1, keine AD-Authentifizierung für VPN / User-Portal mehr möglich. SMB V1-Unterstützung am Domänencontroller wieder installiert, schon lief der BlackDwarf auch wieder.
 
Benutzeravatar
EricUKaiser
Securepoint
Beiträge: 23
Registriert: Mo 27.10.2008, 10:09
Kontaktdaten:

Re: VPN AD-Authentifizierung via SMBv1?

Mi 19.07.2017, 07:52

Hallo,

wir werden ab der Version 11.7.4 das Protokoll SMB V2 verwenden.

Die Version erwarte ich im August 2017.

Viele Grüße
Eric
 
franek
Themen-Autor
Beiträge: 6
Registriert: Fr 28.10.2016, 17:13

Re: VPN AD-Authentifizierung via SMBv1?

Mo 24.07.2017, 17:16

Hallo,

das freut mich zu hören. Auch wenn ich es immer noch etwas seltsam ist, dass man initial überhaupt auf die Idee kam ein neues Release mit solch veralteten Protokollen zu versehen und nicht gleich wenigsten SMBv2 wenn nicht gar v3 (immernoch v2 kompatibel) verwendet.

Vielen Dank und Grüße
Franek

edit: verschwindet ihr Typos ;-)
 
franek
Themen-Autor
Beiträge: 6
Registriert: Fr 28.10.2016, 17:13

Re: VPN AD-Authentifizierung via SMBv1?

Do 14.09.2017, 15:29

Hallöle,

bin ich blind, oder wurde dieses Thema hier doch nicht in Version 11.7.4 angegangen?
Es wäre gut zu wissen, ob nun nicht länger SMBv1 verwendet wird. Wäre ja kontraproduktiv, wenn ich das erst wieder via TCPdumps und Application Firewalls durchanalysieren müsste.

Viele Grüße
Franek
 
Benutzeravatar
David
Securepoint
Beiträge: 257
Registriert: Di 09.02.2016, 14:01

Re: VPN AD-Authentifizierung via SMBv1?

Mi 04.10.2017, 17:48

Hallo Franek,
ich habe mir unserer Entwicklung Rücksprache gehalten.
Es ist, wie Sie richtig beobachtet haben, nicht in der 11.7.4 umgesetzt worden.
Aktuell findet eine Evaluierung statt, ob SMBvX weiterhin überhaupt verwendet wird, oder ob alternativen herangezogen werden.
Dies wird leider noch etwas dauern.
Mit freundlichen Grüßen

David Gundermann
Technischer Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
 
merlin
Beiträge: 153
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Re: VPN AD-Authentifizierung via SMBv1?

Mi 22.08.2018, 10:52

Hallo,

alter Thread, aber wird gerade aktuell bei uns:
Heute wurde unser alter DomainController von einem MS Server 2016 abgelöst, danach gingen keine AD-Authentifizierungen mehr. Erst nach Aktivierung von SMBv1 auf dem neuen AD-Controller funktioniert alles wieder.
Wie ist denn der aktuelle Stand der Evaluierung mit SMBvX?
SMBv1 kann ja keine Alternative sein.

Gruß
Rolf

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast