Permessi NTFS vs Condivisione: Tutto quello che dovete sapere

Agosto 10, 2021admin

Uno dei concetti di sicurezza più critici è la gestione dei permessi: assicurarsi che i permessi corretti siano impostati con gli utenti – e questo di solito significa conoscere la differenza tra permessi di condivisione e NTFS.

I permessi di condivisione e NTFS funzionano in modo completamente separato l’uno dall’altro, ma alla fine servono allo stesso scopo: impedire l’accesso non autorizzato.

Ottieni l’EBook gratuito Pen Testing degli ambienti Active Directory

“Questo mi ha davvero aperto gli occhi sulla sicurezza AD in un modo che il lavoro difensivo non ha mai fatto”.

Tuttavia, quando i permessi NTFS e di condivisione interagiscono o quando una cartella condivisa si trova in una cartella condivisa separata con permessi di condivisione diversi, gli utenti potrebbero non essere in grado di accedere ai loro dati o potrebbero ottenere livelli di accesso più elevati di quelli previsti dagli amministratori della sicurezza.

Queste sono le differenze chiave tra i permessi di condivisione e NTFS così saprete cosa fare.

Che cos’è NTFS?

Un file system è un modo di organizzare un’unità, indicando come i dati vengono memorizzati sull’unità e quali tipi di informazioni possono essere allegati ai file, come i permessi e i nomi dei file.

NTFS (NT File System) sta per New Technology File System (NTFS). NTFS è l’ultimo file system che il sistema operativo Windows NT usa per memorizzare e recuperare i file. Prima di NTFS, il file system FAT (File Allocation Table) era il file system principale nei vecchi sistemi operativi Microsoft, ed era progettato per dischi piccoli e strutture di cartelle semplici.

Il file system NTFS supporta file di dimensioni maggiori e dischi rigidi ed è più sicuro di FAT. Microsoft ha introdotto NTFS nel 1993 con il rilascio di Windows NT 3.1. È il file system usato nei sistemi operativi Microsoft Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 e Windows NT.

Permessi NTFS

I permessi NTFS sono usati per gestire l’accesso ai file e alle cartelle che sono memorizzati nei file system NTFS.

Per vedere che tipo di permessi si estendono quando si condivide un file o una cartella:

Fai clic destro sul file/cartella
Vai a “Proprietà”
Clicca sulla scheda “Sicurezza”

Tutti poi si naviga in questa finestra:

Oltre a Controllo completo, Modifica e Lettura che possono essere impostati per gruppi o individualmente, NTFS offre alcune altre opzioni di permesso:

Controllo completo: Permette agli utenti di leggere, scrivere, cambiare e cancellare file e sottocartelle. Inoltre, gli utenti possono cambiare le impostazioni dei permessi per tutti i file e le sottocartelle.
Modifica: Permette agli utenti di leggere e scrivere di file e sottocartelle; permette anche la cancellazione della cartella.
Leggi & esegui: Permette agli utenti di visualizzare ed eseguire file eseguibili, inclusi gli script.
Elenca il contenuto della cartella: Permette la visualizzazione e l’elenco dei file e delle sottocartelle così come l’esecuzione dei file; ereditato solo dalle cartelle.
Leggi: Permette agli utenti di visualizzare il contenuto della cartella e delle sottocartelle.
Scrivi: Permette agli utenti di aggiungere file e sottocartelle, permette di scrivere su un file.

Se sei mai stato coinvolto nella gestione dei permessi all’interno della tua organizzazione, alla fine incontrerai dei permessi ‘rotti’. State tranquilli, sono riparabili.

Permessi di condivisione

Quando condividete una cartella e volete impostare i permessi per quella cartella – questa è una condivisione. Essenzialmente, i permessi di condivisione determinano il tipo di accesso che gli altri hanno alla cartella condivisa nella rete.

Per vedere che tipo di permessi si estendono quando si condivide una cartella:

Right click on the folder
Go to “Properties”
Click on the “Sharing” tab
Click on “Advanced Sharing…”
Click on “Permissions”

And you’ll navigate to this window:

There are three types of share permissions: Full Control, Change, and Read.

Full Control: Enables users to “read,” “change,” as well as edit permissions and take ownership of files.
Change: Change means that user can read/execute/write/delete folders/files within share.
Read: Read permette agli utenti di visualizzare il contenuto della cartella.

A Caveat on Share Permissions

A volte, quando si hanno più condivisioni su un server che sono annidate una sotto l’altra, i permessi possono diventare complicati e disordinati.

Per esempio, se si ha una cartella “Read” in un permesso di condivisione sottocartella ma poi qualcuno crea un permesso di condivisione “Modify” sopra di essa in una root superiore, si può avere gente che ottiene livelli di accesso più alti di quanto si intende.

C’è un modo per aggirare questo problema, di cui parlerò più avanti.

Come usare insieme i permessi di condivisione e NTFS

Una delle domande comuni che sorge quando si configura la sicurezza è “cosa succede quando i permessi di condivisione e NTFS interagiscono tra loro?”

Quando si usano insieme i permessi di condivisione e NTFS, il permesso più restrittivo vince.

Considera i seguenti esempi:

Se i permessi di condivisione sono “Lettura”, i permessi NTFS sono “Controllo completo”, quando un utente accede al file sulla condivisione, gli verrà dato il permesso “Lettura”.

Se i permessi di condivisione sono “Controllo completo”, i permessi NTFS sono “Lettura”, quando un utente accede al file sulla condivisione, gli verrà comunque dato un permesso “Lettura”.

Gestire i permessi NTFS e i permessi di condivisione

Se trovi che lavorare con due serie separate di permessi sia troppo complicato o richieda troppo tempo per essere gestito, puoi passare ad usare solo i permessi NTFS.

Se guardi gli esempi precedenti, con solo tre tipi di impostazione dei permessi, i permessi delle cartelle condivise forniscono una sicurezza limitata per le tue cartelle. Pertanto, si ottiene la massima flessibilità utilizzando i permessi NTFS per controllare l’accesso alle cartelle condivise.