ComputerBase Menü
Aktuelles

Windows 2000 und SMB 3.0 Verschlüsselung

S

Shor

Commander
Registriert
Jan. 2005
Beiträge
2.368
Moin,

ich habe hier ein Netzwerk mit Clients, die alle auf Windows 10 Professional Basis laufen - mit Ausnahme eines einzigen Geräts, das aus verschiedenen Gründen auf Windows 2000 Basis laufen muss. Nun kommunizieren die Geräte mit einer Synology NAS per SMB und ich würde die Verbindungen/Übertragungen gerne zwangsverschlüsseln, was nur mit SMB 3.0 geht. Leider unterstützt Windows erst ab Windows 8 SMB 3.0. Nun frage ich mich, ob es irgendeinen Workaround gibt - zum Beispiel eine Software, die unter Windows 2000 installiert werden kann und die Einbindung von Netzwerklaufwerken oder -adressen auf SMB 3.0 Basis erlaubt; quasi als eine Art Brücke.

Weiß da jemand was?

Mir würde auch schon ein einfacher SMB-Client reichen, der auf Windows 2000 läuft. Irgendwie bin ich zu blöd, was per Google zu finden. Ist "SMB Client" der falsche Begriff?

Besten Dank
Jens
 
Zuletzt bearbeitet:
Das einzige was mit einfällt wäre evtl. Cygwin (gnu Linux Tools unter Windows) und da drin dann samba ...
Jedes Windows hat bereits einen SMB Client, warum sollte man einen separaten entwickeln?
 
Hi,

danke für deine Antwort! Schau ich mir mal an. Zu deiner Frage: Für genau solche Fälle? ;) Windows 7 z. B. wird ja durchaus noch viel genutzt, nehme ich an. Ich kann mir vorstellen, dass ich nicht der Einzige bin, der seine Verbindungen auch lokal im Netzwerk verschlüsseln will. Aber klar - insgesamt bzw. relativ gesehen bin ich ein Randgruppen-Fall.

Gruß
Jens
 
Zuletzt bearbeitet:
Halt, hab grad auf Cygwin.com folgendes gefunden, leider:

The Cygwin DLL currently works with all recent, commercially released x86 32 bit and 64 bit versions of Windows, starting with Windows Vista.
 
Ah - Mist.
 
Das Problem ist, es läuft quasi keine aktuelle Software mehr auf dem 32-Bit Windows 2000.
 
Wie wärs mit Windows 2000 virtualisieren und dann mit Ordnerteilung über die VM-Software arbeiten?
Man könnte aber auch andere Protokolle zur Dateiteilung nutzen. NFS zum Beispiel. Das dürfte das NAS und auch Windows 2000 unterstützen.

Ansonsten ist Legacy halt Legacy.
 
  • Gefällt mir
Reaktionen: FranzvonAssisi
Stimmt, VMWare hat die Guest-Tools bis 2000 runter.
 
Ich würde auch so wie @DocWindows vorgehen.

Und sich langfristig Mal mit Alternativen auseinandersetzen - so uralt Soft- / Hardware zu warten ist doch unnützer Zeitaufwand.

Lg
 
Hi,

noch mal danke an euch. An dem 2000-Rechner hängt unter anderem eine Maschine, für die es keine aktuelle Software gibt und die sich auch im Kompatibilitätsmodus nicht betreiben lässt. Da ein Wechsel mehrere zehntausend Euro kosten würde, muss man - im doppelten Sinne - ziemlich lange warten, bis sich das nicht mehr rechnet. ;)

NFS ist standardmäßig verschlüsselt, ja? Seperat einstellen wie bei SMB kann ich das in der Synology nämlich nicht.

Jens
 
FranzvonAssisi schrieb:
ist doch unnützer Zeitaufwand
Zum Vergrößern anklicken....
Wir kennen jetzt nicht die genauen Gründe warum das ist aber ich bin sicher es wird welche haben.
Wir haben in der Firma auch noch einen W2k im Einsatz, klar ist der mir ein Dorn im Auge aber wir haben kaum Alternativen. Auf dem Rechner läuft eine Software in Zusammenhang mit einer HardwareLogic, der Hersteller wurde aber vor der XP portierung aufgekauft und verschwand.
 
Zuletzt bearbeitet: (Jetzt kennen wir sie.)
Dann weiß ich nicht, inwiefern NFS eine Lösung sein kann? Erst geht ja genau darum, eine Verschlüsselung zu haben. :) Edit: Link noch nicht gelesen; ich merke gerade, dass ich das erste mal tun sollte.

Zur Virtualisierung: Gemeint ist ja, dass ich ein Windows 10 aufsetze und dann innerhalb dieses Betriebssystems dann Windows 2000 starte, um letzten Endes die SMB 3.0 Verbindung von Windows 10 zu nutzen, korrekt?
 
Zuletzt bearbeitet:
Könntest du den Datenaustausch auf SFTP umstellen? Dein NAS kann SFTP sowieso auch und die Datenübertragung damit sollte Windows 2000 oder ein entsprechender Client bzw. Syncsoftware auch können.
 
Shor schrieb:
Dann weiß ich nicht, inwiefern NFS eine Lösung sein kann? Erst geht ja genau darum, eine Verschlüsselung zu haben. :) Edit: Link noch nicht gelesen; ich merke gerade, dass ich das erste mal tun sollte.
Zum Vergrößern anklicken....

Könntest auch deine Netzwerkverbindung direkt verschlüsseln (IPSec).

Eine Lösung könnte NFS sein wenn es dir reicht unter deinen modernen Systemen dann mit SMB 3.0 zu arbeiten , und zwar ohne Kompatibilitätskomponenten vorhalten zu müssen, und gleichzeitig (über NFS oder andere Lösungen) mit deinem Windows 2000 Rechner zu kommunizieren.

Am Ende wirds den Aufwand aber wohl nicht Wert sein. Von Windows 2000 Zeiten bis jetzt ist das alles ja auch prima ohne Verschlüsselung ausgekommen ;)

Shor schrieb:
Zur Virtualisierung: Gemeint ist ja, dass ich ein Windows 10 aufsetze und dann innerhalb dieses Betriebssystems dann Windows 2000 starte, um letzten Endes die SMB 3.0 Verbindung von Windows 10 zu nutzen, korrekt?
Zum Vergrößern anklicken....

Jepp. Kommt dann aber drauf an über was dein Windows 2000 Computer mit der Maschine kommuniziert (RS-232 oder USB oder LAN oder sepzielle Steckkarte vom Hersteller inkl. Treiber) und ob deine Maschinensoftware irgendwie Kopiergeschützt ist und man evtl. noch ein Schutzmodul anstecken muss oder nicht.
 
Ihr habt gute Idee. Für VPN müsste ich einen neuen Server umsetzen, da wir aus guten Gründen auf OpenVPN setzen und da ja nicht mehr als 5 Verbindungen drin sind. SFTP allerdings klingt gut - ich schau mal! Danke so weit erst mal. Wenn jemand noch neue Ideen oder eine Antwort auf eine Frage zur Virtualisierung hat, gerne melden! Ansonsten werde ich natürlich berichten, sobald ich ausprobiert habe. :)

Edit: Antwort auf Virtualisierungsfrage kam in derselben Sekunde rein. :D Danke! Und genau: Das ist dann leider keine Option. Ich würde mich der Maschine wegen aus guten Gründen nicht mal trauen, Windows 2000 neu aufzusetzen, auch wenn es eigentlich kein Problem sein sollte. Könnte Windows 10 zwar parallel installieren, aber auch das ist ein Eingriff (nachträgliche Umpartionierung usw.), den ich lieber vermeiden will. Ich glaube auch, dass die Hardware zu schwachbrüstig wäre. Das System stand aus der Release-Zeit von Windows 2000.
 
Nur mal so, warum willst du die Verbindung den eigentlich Verschlüsseln, was Spuckt den die Maschine an Daten aus? Ich finde W2k und Verschlüsselung(Sicherheit) beist sich etwas, man könnte es auch einfach lassen und sicherstellen das die Verbindung vor physischen Zugriff geschützt ist.

Bei uns im Unternehmen wird der interne Datenverkehr nicht verschlüsselt, es gibt Zutrittskontrollen, die Daten lagern Zugriffsgeschützt und verschlüsselt auf den ServerStorages und LTO Bändern im Tresor, das reicht eigentlich.
 
Das ist bei uns auch alles der Fall. Wir wollen quasi einfach noch einen Schritt weiter gehen. Am Ende ist es ja die Summe an Hürden für Unbefugte, mit der man sich asymptotisch einer perfekten Umgebung nähert. Und wir fügen sozusagen halt einfach einen weiteren Summanden hinzu. Was das für Daten sind, ist ja egal. Sie sind auf jeden Fall sensibel genug, um sich über sichere(re) Verbindungen Gedanken zu machen. :) Das Empfinden darüber, was sicher ist und was nicht, ist ja sehr subjektiv und teils gegenläufig. Um das ordentlich zu quantifizieren, fehlen mir aber auch einfach Zahlen. Deren Beschaffung würde aber schon länger dauern, als die Verbindungen zu verschlüsseln. :D
 
Shor schrieb:
... OpenVPN setzen und da ja nicht mehr als 5 Verbindungen drin sind.
Zum Vergrößern anklicken....
Seit wann denn das oder nutzt ihr irgendwelche Appliances? OpenVPN ist open source und das kannst installieren wo und wie du möchtest soweit mir bekannt.
Ansonsten hoffe ich natürlich, dass das System in einem eigenen VLAN hängt und der Zugriff auf das minimal notwendigste beschränkt ist.

Shor schrieb:
... aus guten Gründen nicht mal trauen, Windows 2000 neu aufzusetzen, auch wenn es eigentlich kein Problem sein sollte. Könnte Windows 10 zwar parallel installieren, aber auch das ist ein Eingriff (nachträgliche Umpartionierung usw.), den ich lieber vermeiden will. Ich glaube auch, dass die Hardware zu schwachbrüstig wäre. Das System stand aus der Release-Zeit von Windows 2000.
Zum Vergrößern anklicken....
Ich lese da vor allem heraus:
  • Wir haben keine brauchbaren Backups denen wir vertrauen.
  • Wir haben keine Strategie für den Fall, dass eine Hardwarekomponente des Systems ausfällt.
  • Wir haben keine Migrationsstrategie.

Kann man machen, ist aber gefährlich und hab sowas auch schon erlebt. Wenn es unternehmenskritisch ist: Fangt an Ersatzteile zu horten und plant parallel eine Migration. Früher oder später wird eine Komponente in dem System ausfallen und nichts ist angenehmer wenn man in dem Fall in Ruhe einen Kaffee holt und den vorbereiteten und getesteten Notfallplan raus holt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
WireGuard, Speedport und SMB
2
Antworten
37
Aufrufe
3.135
Bob.Dig
Bob.Dig
Rappi789
Kein Zugriff auf Netzwerkspeicher wenn Netzlaufwerkverbindung eingerichtet
2
Antworten
30
Aufrufe
2.486
Recruit
Recruit
Falc410
Nachfolger für Windows Server 2012 R2 Essentials?
Antworten
16
Aufrufe
2.395
Renegade334
R
J
Probleme zwischen JBL WaveFlex und Windows 11
Antworten
4
Aufrufe
748
Jan1998
J
R
SMB Samba Server mit iPhone verbinden
Antworten
15
Aufrufe
3.156
raffi_xd60
R

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz