SMB über QUIC stellt eine alternative Methode zum herkömmlichen TCP-Netzwerktransport dar. Diese Option ermöglicht eine sichere und zuverlässige Verbindung mit Edgedateiservern über unsichere Netzwerke, wie beispielsweise das Internet. Der große Vorteil liegt in der durchgängigen Verschlüsselung aller Pakete und der Authentifizierung des Handshakes mit TLS 1.3. Dadurch wird eine höhere Sicherheit gewährleistet. Zudem werden die SMB-Firewall-Regeln angepasst, um den Netzwerksicherheitsstandard zu erhöhen. SMB über QUIC bietet somit eine zuverlässige und sichere Datenübertragungsoption.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Mehr Sicherheit und Zuverlässigkeit: SMB über QUIC für Windows Server
Mit der verbesserten Version von Windows Server vNext hat Microsoft eine innovative Funktion eingeführt: die Unterstützung von SMB über QUIC als Alternative zum TCP-Netzwerktransport. Dadurch können Benutzer eine sichere und zuverlässige Verbindung mit Edgedateiservern herstellen, selbst über unsichere Netzwerke wie das Internet. Die kontinuierliche Verschlüsselung aller Pakete und die Verwendung von TLS 1.3 für die Handshake-Authentifizierung sorgen für eine erhöhte Sicherheit.
SMB über QUIC stellt eine fortschrittliche Alternative zum TCP-Netzwerktransport dar. Dank der durchgängigen Verschlüsselung aller Pakete und der Verwendung von TLS 1.3 für die Handshake-Authentifizierung wird eine verbesserte Sicherheit gewährleistet. Insbesondere bei der Verbindung mit Edgedateiservern über unsichere Netzwerke wie das Internet bietet SMB über QUIC eine zuverlässigere Option. Diese Technologie ermöglicht eine sichere Übertragung von Daten und erhöht die Sicherheitsstandards für Unternehmen.
SMB-Firewall-Regeln angepasst im Windows Server Build 25997
Der Build 25997 von Windows Server bringt Änderungen an den SMB-Firewall-Regeln mit sich. Früher wurden beim Erstellen von SMB-Freigaben automatisch die Regeln in der Gruppe „Datei- und Druckerfreigabe“ aktiviert. Mit dem neuen Build wird automatisch die neue Gruppe „Datei- und Druckerfreigabe (restriktiv)“ konfiguriert, die keine eingehenden NetBIOS-Ports 137-139 mehr enthält. Diese Änderung sorgt für einen höheren Standard in Bezug auf Netzwerksicherheit und bringt die SMB-Firewall-Regeln näher an das Verhalten der Windows Server „File Server“-Rolle. Administratoren können jedoch weiterhin die Firewallgruppen nach ihren Bedürfnissen anpassen.
Im neuen Build von Windows Server wird die Konfiguration der Firewallregeln für die Datei- und Druckerfreigabe automatisch geändert. Statt der herkömmlichen Regeln werden nun die Regeln der Gruppe „Datei- und Druckerfreigabe (restriktiv)“ aktiviert. Diese Gruppe schließt eingehende NetBIOS-Ports 137-139 aus, was die Sicherheit verbessert. Administratoren haben jedoch weiterhin die Möglichkeit, die Gruppe anzupassen und die ursprünglichen Regeln zu verwenden.
Die Änderung der SMB-Firewall-Regeln bringt diese näher an das Verhalten der „File Server“-Rolle des Windows Servers und verbessert somit die Netzwerksicherheit. Administratoren können jedoch nach wie vor die Gruppe „Datei- und Druckerfreigabe“ anpassen und die neue Firewallgruppe nach ihren eigenen Bedürfnissen konfigurieren.
Mehr Möglichkeiten für SMB-NTLM-Sperren und alternative Ports verfügbar
Eine weitere Verbesserung in der überarbeiteten Version von Windows Server vNext betrifft die Unterstützung von Ausnahmelisten für SMB-NTLM-Sperren. Diese Listen ermöglichen es Administratoren, bestimmte Benutzer oder Gruppen von den NTLM-Authentifizierungsanforderungen auszunehmen und so die Sicherheit der Dateifreigaben zu erhöhen. Außerdem sind alternative SMB-Client- und -Server-Ports verfügbar, die eine flexiblere Netzwerkkonfiguration ermöglichen. Darüber hinaus bietet die neue Version ein benutzerfreundliches „OOBE“-Erlebnis ähnlich wie bei Windows 11, das Benutzern bei der ersten Anmeldung hilft, ihre Datenschutzeinstellungen zu optimieren.
Am 15. September 2024 endet die Unterstützung für die aktuelle Windows Server Preview-Version, die den Build 25997 umfasst. Dies bedeutet, dass es ab diesem Zeitpunkt keine weiteren Updates oder Patches für diese Version geben wird. Um sicherzustellen, dass das Betriebssystem weiterhin reibungslos funktioniert und vor potenziellen Sicherheitsrisiken geschützt ist, empfiehlt es sich, auf die stabile Version von Windows Server zu aktualisieren, sobald diese verfügbar ist.
Microsoft-Tests zeigen Vorteile: SMB über QUIC für sichere Verbindungen
Die Tests von Microsoft für die verbesserte Version von Windows Server vNext eröffnen neue Möglichkeiten und Vorteile. Die Unterstützung von SMB über QUIC ermöglicht eine sichere und zuverlässige Verbindung mit Edgedateiservern, selbst über unsichere Netzwerke wie das Internet. Die durchgängige Verschlüsselung aller Pakete und die Authentifizierung des Handshakes mit TLS 1.3 sorgen für eine erhöhte Sicherheit und gewährleisten eine zuverlässige Verbindung.
Die Überarbeitung der SMB-Firewall-Regeln führt zu einem erhöhten Sicherheitsstandard und einer besseren Anpassung an das Verhalten der Windows Server „File Server“-Rolle. Diese Änderungen tragen dazu bei, die Netzwerksicherheit zu verbessern und potenzielle Sicherheitsrisiken zu reduzieren.
Die verbesserte Version von Windows Server vNext zeichnet sich nicht nur durch die bereits genannten Verbesserungen aus, sondern bietet auch weitere Änderungen, die das Benutzererlebnis optimieren. Diese Änderungen sorgen für eine noch benutzerfreundlichere und effizientere Bedienung des Systems. Darüber hinaus werden auch die Netzwerksicherheit und der Schutz der Daten verbessert, was Administratoren und Unternehmen dabei unterstützt, eine sichere Verbindung zu ihren Edgedateiservern herzustellen und ihre Daten zu schützen.