Microsoft hat mit SMB über QUIC eine alternative Option zum herkömmlichen TCP-Netzwerktransport entwickelt. Diese Lösung ermöglicht eine sichere Verbindung mit Edgedateiservern über unsichere Netzwerke wie das Internet. Die durchgängige Verschlüsselung aller Pakete und die Authentifizierung des Handshakes mit TLS 1.3 gewährleisten eine höhere Sicherheit. Zudem wurden die SMB-Firewall-Regeln angepasst, um den Netzwerksicherheitsstandard zu erhöhen. SMB über QUIC bietet somit eine zuverlässige und sichere Möglichkeit zur Datenübertragung.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Alternative zum TCP-Netzwerktransport: SMB über QUIC für Edgedateiserver
Die verbesserte Version von Windows Server vNext bietet eine bahnbrechende Funktion: die Unterstützung von SMB über QUIC. Diese Alternative zum herkömmlichen TCP-Netzwerktransport ermöglicht es Benutzern, sichere und zuverlässige Verbindungen mit Edgedateiservern herzustellen, selbst über unsichere Netzwerke wie das Internet. Die durchgängige Verschlüsselung aller Pakete und die Nutzung von TLS 1.3 zur Handshake-Authentifizierung garantieren eine höhere Sicherheit.
Mit der Einführung von SMB über QUIC bietet Microsoft eine Alternative zum herkömmlichen TCP-Netzwerktransport. Der Hauptvorteil liegt in der durchgängigen Verschlüsselung aller Pakete und der Authentifizierung des Handshakes mit TLS 1.3. Dadurch wird eine höhere Sicherheit gewährleistet und die Verbindung zu Edgedateiservern wird zuverlässiger, insbesondere über unsichere Netzwerke wie das Internet. Diese Verbesserungen stellen eine wichtige Entwicklung im Bereich der Netzwerksicherheit dar.
Aktualisierte SMB-Firewall-Regeln im Windows Server Build 25997
Mit dem Build 25997 von Windows Server wurden Änderungen an den SMB-Firewall-Regeln vorgenommen. Bisher wurden beim Erstellen von SMB-Freigaben automatisch die Regeln in der Gruppe „Datei- und Druckerfreigabe“ aktiviert. Mit dem neuen Build wird automatisch die neue Gruppe „Datei- und Druckerfreigabe (restriktiv)“ konfiguriert, die keine eingehenden NetBIOS-Ports 137-139 mehr enthält. Dies stellt einen verbesserten Sicherheitsstandard dar und passt die SMB-Firewall-Regeln an das Verhalten der Windows Server „File Server“-Rolle an. Die neuen Firewallgruppen bieten Administratoren zusätzliche Anpassungsmöglichkeiten.
Mit dem neuen Build von Windows Server wird die Konfiguration der Firewallregeln für die Datei- und Druckerfreigabe geändert. Anstelle der bisherigen automatischen Aktivierung der Regeln wird nun automatisch die neue Gruppe „Datei- und Druckerfreigabe (restriktiv)“ konfiguriert. Diese Gruppe schließt die eingehenden NetBIOS-Ports 137-139 aus, was zu einer verbesserten Sicherheit führt. Administratoren können jedoch weiterhin die Regeln nach ihren Bedürfnissen anpassen.
Mit der Anpassung der SMB-Firewall-Regeln wird das Verhalten der „File Server“-Rolle des Windows Servers übernommen, was zu einem höheren Sicherheitsstandard im Bereich der Netzwerksicherheit führt. Trotzdem behalten Administratoren die Möglichkeit, die Gruppe „Datei- und Druckerfreigabe“ individuell zu konfigurieren und die neue Firewallgruppe nach ihren Wünschen anzupassen.
Unterstützung für SMB-NTLM-Sperren und alternative Ports inbegriffen
In der überarbeiteten Version von Windows Server vNext gibt es weitere Verbesserungen, darunter die Unterstützung von Ausnahmelisten für SMB-NTLM-Sperren. Mit diesen Listen können Administratoren bestimmte Benutzer oder Gruppen von den NTLM-Authentifizierungsanforderungen ausnehmen, um die Zugriffskontrolle zu verfeinern. Zusätzlich sind alternative SMB-Client- und -Server-Ports verfügbar, die es Administratoren ermöglichen, die Netzwerkkonfiguration an ihre spezifischen Anforderungen anzupassen. Darüber hinaus bietet die neue Version ein benutzerfreundliches „OOBE“-Erlebnis ähnlich wie bei Windows 11, das Benutzern bei der ersten Anmeldung hilft, ihre Datenschutzeinstellungen zu optimieren.
Die Windows Server Preview-Version mit dem Build 25997 hat ein Ablaufdatum am 15. September 2024. Nach diesem Datum wird die Version nicht mehr unterstützt und es werden keine weiteren Aktualisierungen bereitgestellt. Um sicherzustellen, dass das Betriebssystem optimal funktioniert und vor Sicherheitslücken geschützt ist, ist es ratsam, auf die neueste stabile Version von Windows Server zu aktualisieren, sobald sie verfügbar ist.
Windows Server vNext: Sichere Verbindung mit Edgedateiservern dank SMB über QUIC
Die aktuellen Tests von Microsoft für die verbesserte Version von Windows Server vNext bieten wichtige Vorteile für Administratoren und Unternehmen. Durch die Unterstützung von SMB über QUIC wird eine sichere und zuverlässige Verbindung mit Edgedateiservern ermöglicht, selbst über unsichere Netzwerke wie das Internet. Die konstante Verschlüsselung aller Pakete und die Verwendung von TLS 1.3 für die Handshake-Authentifizierung tragen zu einer höheren Sicherheit bei.
Mit den aktualisierten SMB-Firewall-Regeln wird ein höheres Maß an Sicherheit erreicht und die SMB-Firewall-Regeln werden besser dem Verhalten der Windows Server „File Server“-Rolle angepasst. Dadurch wird die Netzwerksicherheit gestärkt und mögliche Sicherheitslücken minimiert.
Neben den bereits erwähnten Verbesserungen bietet die verbesserte Version von Windows Server vNext noch weitere Änderungen, die das Benutzererlebnis optimieren. Diese Änderungen tragen dazu bei, die Bedienung des Systems für Administratoren und Benutzer noch einfacher und effektiver zu gestalten. Gleichzeitig werden die Netzwerksicherheit und der Datenschutz verbessert, was Unternehmen dabei unterstützt, eine sichere Verbindung zu ihren Edgedateiservern herzustellen und ihre Daten zu schützen.
