Autenticação de protocolo SMB da Microsoft

O modelo de segurança usado no Microsoft SMB Protocol é idêntico ao usado por outras variantes do SMB e consiste em dois níveis de segurança: usuário e compartilhamento. Um compartilhamento é um arquivo, diretório ou impressora que pode ser acessado por clientes do Microsoft SMB Protocol.

A autenticação no nível do usuário indica que o cliente que está tentando acessar um compartilhamento em um servidor deve fornecer um nome de usuário e senha. Quando autenticado, o usuário pode acessar todos os compartilhamentos em um servidor também não protegido pela segurança no nível do compartilhamento. Esse nível de segurança permite que os administradores do sistema determinem especificamente quais usuários e grupos podem acessar um compartilhamento.

A autenticação em nível de compartilhamento indica que o acesso a um compartilhamento é controlado por uma senha atribuída somente a esse compartilhamento. Ao contrário da segurança no nível do usuário, esse nível de segurança não requer um nome de usuário para autenticação e nenhuma identidade de usuário é estabelecida.

Em ambos os níveis de segurança, a senha é criptografada antes de ser enviada ao servidor. O NTLM e a criptografia LM (LAN Manager) mais antiga são suportados pelo protocolo SMB da Microsoft. Ambos os métodos de criptografia usam autenticação de desafio-resposta, em que o servidor envia ao cliente uma cadeia de caracteres aleatória e o cliente retorna uma cadeia de caracteres de resposta computada que prova que o cliente tem credenciais suficientes para acesso.