我只是在考虑AD域环境中的安全问题。 我有一个问题:默认情况下域之间的通信有多安全(没有实现IPSec等)例如,如果我从一台域计算机下载文件到另一台使用SMB的域计算机(假设它们都通过集线器连接),是否有人与嗅探器在同一子网能够捕获此文件? 在AD成员之间的通信中是否有默认encryption的协议列表?
一般不会。 除非协议本身已encryption,否则域成员之间的stream量不会被encryption,例如Kerberosstream量,或者您在SMB 3.0中打开encryption并且端点支持它,或者您已经正确实施了IPSec。
一般的规则是:除非你知道机制是encryption的,否则什么都不encryption。
AD环境(kerberos等)中的身份validationstream量始终被encryption,作为其基本function的一部分。
数据移动(例如文件复制)不是。 正如networking上的数据移动不是除非它特别是(ssl)一样。 就像ftp不是,除非它特别是(sftp)。 就像telnet是不是除非它特别是(ssh)。
恩戈,国安局的工作是相当简单的….直到2048位encryption是假设的运输(而不是“努力工具”运输,如设置ipsec等)
这听起来像是你想要用IPSec实现域隔离 ,如果你关心的是在你的环境内部encryption内部通信。