Authentification du protocole Microsoft SMB

Le modèle de sécurité utilisé dans le protocole Microsoft SMB est identique à celui utilisé par d’autres variantes de SMB et se compose de deux niveaux de sécurité : utilisateur et partage. Un partage est un fichier, un répertoire ou une imprimante accessible par les clients du protocole Microsoft SMB.

L’authentification au niveau de l’utilisateur indique que le client qui tente d’accéder à un partage sur un serveur doit fournir un nom d’utilisateur et un mot de passe. Lorsqu’il est authentifié, l’utilisateur peut alors accéder à tous les partages sur un serveur non également protégé par la sécurité au niveau du partage. Ce niveau de sécurité permet aux administrateurs système de déterminer spécifiquement quels utilisateurs et groupes peuvent accéder à un partage.

L’authentification au niveau du partage indique que l’accès à un partage est contrôlé par un mot de passe affecté à ce partage uniquement. Contrairement à la sécurité au niveau de l’utilisateur, ce niveau de sécurité ne nécessite pas de nom d’utilisateur pour l’authentification et aucune identité utilisateur n’est établie.

Sous les deux niveaux de sécurité, le mot de passe est chiffré avant d’être envoyé au serveur. Le chiffrement NTLM et l’ancien chiffrement du Gestionnaire de réseau local (LM) sont pris en charge par le protocole Microsoft SMB. Les deux méthodes de chiffrement utilisent l’authentification challenge-response, où le serveur envoie au client une chaîne aléatoire et le client retourne une chaîne de réponse calculée qui prouve que le client a suffisamment d’informations d’identification pour l’accès.